情報セキュリティ基本方針
BOAT RACE振興会
会長 小髙幹雄
会長 小髙幹雄
情報資産は、最も重要な経営資源の一つであり、その万全な保全、共有化によって更にその資産価値を高めて、事業の推進に有効かつ効率的に活用していかなければならない。
BOAT RACE振興会(以下「当会」という)は、世界的な情報セキュリティ管理システムの手法を取り入れ、当会の理念(BOATRACEのイメージアップ、BOATRACE施行者の収益確保、BOATRACE事業で社会貢献)に基づき高度情報通信ネットワーク社会における情報資産の機密性および安全性の確保に万全を期し、社会とお客様の信頼に応えるため、情報セキュリティ基本方針の考え方を定め、これを実施し推進することを目指す。
1 目的
- 最も重要な経営資源の一つである情報資産の利用において、効率的、有効的に活用しつつ、そのセキュリティを確保するために、情報セキュリティ基本方針の考え方を定めるものとする。
2 情報セキュリティ基本方針の位置付け
- 情報セキュリティ基本方針に基づき、当会は取り扱う情報資産に関する情報セキュリティ対策において、今後、規程の整備及び管理を行っていくものとする。
3 適用
- 全員(情報資産を利用する役員、職員、嘱託職員及び契約、派遣等臨時職員などすべての役職員を含む。以下「役職員」という)を対象とし、全ての情報資産を適用範囲とする。
4 情報セキュリティの定義
- 情報の機密性、完全性及び利便性(可用性)の維持。
5 基本的責務
- 役職員は、情報セキュリティを保持する義務を負う。
- 役職員に情報セキュリティの教育を計画し、実施するものとする。
6 管理体制
- 当会の情報セキュリティ管理は、会長が統括するとともにその責任を負う。
- 会長は、セキュリティ管理組織を構成し、その管理を徹底するとともに、セキュリティ統括責任者として担当役員を任命する。
7 情報セキュリティの管理
- 情報資産は、アクセスを許可された者だけ(機密性)が正しい内容(完全性)の情報を必要な時に利用できる(利便性)ように、管理・保護しなければならない。
8 監査と改善
- 情報セキュリティの管理に関し内部監査を行い、規程、手順等への遵守、および規程、手順等のしくみの適切性を定期的に監査し、必要ならば改善を行う。
9 法令遵守
- 役職員は、業務において使用する情報資産について関連する法令等を遵守し、これに従わなければならない。
10 罰則
- 役職員が故意または重大な過失により著しく規程、手順等に違反し、「就業規則」に定める各種懲戒に該当する場合は、同規則により措置される。派遣職員等については、その措置について予め契約しておく。
11 参照規程及び文書
- ①. 情報資産管理規程
- ②. 情報資産管理要領
- ③. 個人情報保護細則
- ④. ISMS基本方針
- ⑤. ISMSマニュアル
- ⑥. 情報セキュリティマニュアル
以上