情報セキュリティ基本方針

北大阪商工会議所情報センター(以下、「当センター」という。)は、地域経済の振興を情報システム面から支援することを使命に掲げ、お客様との信頼関係のもとに情報処理サービスの提供を事業としております。
お客様の情報をはじめとして業務上保有する情報資産が漏えい、改ざん、破壊された場合には、お客様の権利や財産を侵害し大きな不安と損害を与えることになるため、これらを安全に保護・管理することは当センターの情報セキュリティ上の重要課題と認識しております。
当センターは、ここに定める情報セキュリティ基本方針をすべての従業員に順守させ、方針に基づいた情報セキュリティの活動を推進することをここに宣言します。

1.情報セキュリティの目的
変化する情報セキュリティ事情に対し適切に対応することで、当センター内の情報セキュリティを維持することを目指します。

2.情報セキュリティ体制の構築
セキュリティ委員会を設け、セキュリティに対する役割と責任を明確にし、情報セキュリティを推進します。

3.情報資産の管理
リスクアセスメントの体系的な取組方法を策定し、実施することにより、当センターとして対応すべきリスクを明確にし、リスクに対して効果的なセキュリティ対策を講じることで、情報資産を安全かつ適切に管理します。

4.情報セキュリティに関する教育
情報資産を利用するすべての従業員に対し、情報セキュリティに関する意識の向上とセキュリティ活動の必要性の理解を目的とした教育を計画的に実施します。

5.法令の順守
情報セキュリティに関する法令や規制、及び事業上の要求事項、並びに契約上のセキュリティ義務を順守します。万が一、従業員がこれに違反した場合は、就業規則に基づく罰則を適用します。

6.外部委託先管理の徹底
業務の外部委託を行う場合は、セキュリティ面での適格性を十分に審査し、外部委託先からの情報漏えいの防止に努めます。

7.セキュリティ事件事故への対応
情報セキュリティに関する事件事故に対しては迅速に対応し、再発防止策を講じます。

8.情報セキュリティマネジメントシステムの確立と継続的改善
情報セキュリティマネジメントシステムを確立させ、定期的にマネジメントシステムの有効性を評価し改善することで、マネジメントシステムの有効性を維持します。

2005年12月26日制定
2015年6月12日改定
2017年11月1日改定
北大阪商工会議所 情報センター
部長 端山 雅樹