情報セキュリティ基本方針
1 目的
情報セキュリティ基本方針(以下「基本方針」という。)は、公益社団法人かながわ福祉サービス振興会(以下「振興会」という。)が保有する情報の適切な活用・保全・運用に関し、振興会の役員及び、職員が職務遂行上遵守すべき基本的事項を定め、情報セキュリティを実現することにより、情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応することを目的として、定めるものである。
2 適用者
基本方針は、振興会の役員及び、当法人にて業務を遂行する正規職員、契約職員、臨時職員、非常勤職員、非常勤調査員のすべての職員(以下、「職員」という。)に適用される。
3 適用範囲
基本方針は、振興会内部の各種情報、職員が業務上知りえた顧客情報、並びにハードウェア、ソフトウェア、ネットワーク、各種データファイル、及びシステム開発・運用に必要なドキュメントを含む全ての情報資産に対して適用される。
4 ガイドラインの策定
振興会は、情報資産の適切な管理を行うため、基本方針及び個人情報保護方針に基づいた「情報セキュリティガイドライン」(以下「ガイドライン」という。)を整備し、すべての職員に周知する。
5 職員の責務
職員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行にあたり基本方針及びガイドラインを遵守しなければならない。
6 情報セキュリティ教育
振興会は、すべての職員に対して、情報セキュリティの必要性・重要性についての意識向上を図り、情報資産の適切な管理を実行するために情報セキュリティ教育を継続的に実施する。
2 振興会は、関連する事業者に対しても必要に応じて前項の対策を講じるものとする。
7 情報セキュリティの自己点検
振興会は、基本方針及びガイドラインが遵守されていることを検証するために、マネジメントシステム及び、情報セキュリティを定期的にレビューし、継続的に改善を実施し、維持する。
8 情報セキュリティの管理責任者
最高責任者はISMS管理責任者を任命し、マネジメントシステムを実行・維持・改善して行くために責任と権限を委譲する。
9 違反に対する措置
職員が、基本方針及びガイドラインに違反、または逸脱した行為を行ったことが確認された場合には、その重大性、発生した事案の状況等に応じて、懲戒処分等を行うことがある。処分等の種類及び内容は、振興会の規程に照らして実施する。
10 本方針の見直し
情報セキュリティの自己点検の結果及び情報セキュリティに関する状況の変化により、適宜、本方針を見直す。
附 則
この本方針は、平成28年3月3日から施行する。
この本方針は、令和3年11月10日から施行する。