情報セキュリティ方針
株式会社宮崎県農協情報センター(以下、当センター)は、「お客様に安心いただける情報システムを提供する為、情報の安全確保に最優先で取り組む」を「企業理念」の一つとして、これまで情報システムの整備を推進してきた。しかしながら情報化は大きな利便性をもたらす反面、不正アクセスや情報漏洩等の様々な脅威を招く可能性も秘めている。
当センターとしては、こうした脅威に対処する適切な情報セキュリティ管理策を策定し、実施していくことが重要な課題であると受けとめ、ここに情報セキュリティ方針を定める。
1.情報セキュリティの組織目的と維持
当センターは、情報の機密性・完全性・可用性の維持を当センター事業の情報取扱と保管管理の根幹的理念とする。また、その目的のために当センターの常務取締役は、情報取扱と管理に関する組織内規定をISMSマニュアルとして整備し、実行ある目的実現を図るため具体的な実行手段として情報セキュリティ管理策を確立する。当センター関係者は情報セキュリティ方針を順守する責務を負う。当センターの情報セキュリティ方針は、個人情報保護を含む情報取扱に関する各種法令や当センターに求められる情報セキュリティの社会的責務を満たすものとする。
2.適用範囲
当センターのISMSの適用範囲は、当センターの所在地にある社屋、当センターの全事業部門、情報と情報が媒体とする全ての物ならびに情報の処理施設全般、情報施設と情報を活用する全事業部門を補助する施設機器、ならびに当センターの全事業を支える情報処理技術とする。
3.経営者の責任
当センターの常務取締役は情報セキュリティの健全なる維持へ積極的に関与しなければならない。また、情報セキュリティ管理体制を整備し、情報セキュリティ 対策を実施させる責務を負い、情報セキュリティマネジメントシステム構築目的を設定し、それが計画され実行されるようにする。
4.最高情報統括責任者の責任
最高情報統括責任者は、ISMSの活動を推進し、各部門の情報セキュリティ責任者とともに、情報セキュリティマネジメントシステムを確立し、導入,運用,監視,見直し,維持及び改善を図る。
5.資産の特定とリスクアセスメントおよび管理策の選択
情報資産を各業務およびその内容に応じて分類し管理する。また、各情報資産の管理リスクに応じた重要度を付し、各分類ならびに重要度に応じた情報セキュリティ対策を行うものとする。
6.個人情報の保護
当センターは、当社の個人情報保護方針に準じて個人情報を管理するものとする。
7.法令の順守
当センターは、当センターの事業上において求められる全ての法令および条例ならびに監督官庁からの指導などを順守するものとする。また当センターの取り交わす契約書にはこの法令順守による要求事項を充足するものとする。
8.従業者の義務
当センター役員および従業員等は、当センターの提供する情報セキュリティ教育研修を受講し、情報セキュリティ対策への理解と技量を深めなければならない。
9.教育
当センターの常務取締役は、当センターの従業員等へ毎年定期的に情報セキュリティ教育研修を提供し、従業員等における情報セキュリティ対策への技量および意識の向上を図らねばならない。
以 上
制定日 2007年3月5日
改訂日 2015年4月30日
株式会社宮崎県農協情報センター
常務取締役
