情報セキュリティ方針

一般財団法人 橋梁調査会の情報セキュリティ基本方針

  1. 情報セキュリティ基本方針
    一般財団法人橋梁調査会(以下「当調査会」という)は、各種情報機器等を利用したネットワークシステムを構築し、活用することにより橋梁に関する技術、経済、環境その他の問題についての調査研究・知識の普及等の業務を行っている。これらの業務を進めるにあたり、当調査会内部の個別情報に限らず、顧客の内部情報に接する機会が多々あることから、顧客の信頼を維持・拡大していくためにも、品質の高いサービスを提供するとともに、顧客情報を守秘し、情報資産をあらゆる脅威から守り、事故を防ぐことが必須の条件である。
    従って、当調査会の職員および当調査会の業務に関連する者は、情報セキュリティポリシーを遵守する責任があり、その意図の有無に関わらず当調査会が関係する情報資産の保護を確実なものとする責務を有する。
  2. 対象範囲
    当調査会の保有するすべての情報資産を情報セキュリティの対象範囲とする。また、情報資産に接する職員および当調査会の業務に関連する者も情報セキュリティの対象範囲とする。
  3. 実施方法
    情報セキュリティ基本方針に基づき、物理的セキュリティ(管理区域を設置する等の物理的な対策)、人的セキュリティ(職員に対する教育・訓練、アクセス管理等の対策)、技術的セキュリティ(ネットワーク管理、ウイルス対策等の技術的な対策)の各方面から検討した対策基準及び実施手順を定め、必要な措置を講ずるものとする。
  4. 組織・体制
    情報セキュリティの確保および情報セキュリティ対策を推進するための組織・体制を定め、その責任及び権限を明確にする。
  5. 教育及び法令遵守
    当調査会職員に対し、情報セキュリティ基本方針を含む情報セキュリティ対策の推進・維持に必要な啓蒙と教育を実施し、情報セキュリティ関連法令及び関連規格を遵守する。
  6. 継続的改善
    当調査会は、情報セキュリティ対策を計画・実施するとともに、その有効性を評価し、継続的改善に努める。
  7. 附則
    本基本方針は、平成25年4月1日より遡って実施する。

一般財団法人 橋梁調査会