基本方針

当法人は、ＩＴ関連法人として公共団体を中心としたサービスを展開する業であることを鑑み、当法人が管理する情報資産の価値とそれを保護する情報セキュリティの重要性を十分認識し、これらを適正に管理するため、情報セキュリティマネジメントシステムを構築し、継続的改善に全社挙げて取り組むことを宣言します。

（１）ＩＳＭＳの目的を設定するための枠組みを含み、情報セキュリティに関する全般的な方向性及び行動指針をたてること。

（２）事業上の要求事項及び法的又は規制要求事項、並びに契約上のセキュリティ義務を考慮すること。

（３）ＩＳＭＳの確立及び維持が行われるように、当法人の戦略的なリスクマネジメントの観点から整合をとる。

（４）リスクを評価するための基準を確立する。

（５）理事長による承認を得る。

行動指針

１．理事長は、この基本方針及びＩＳＭＳマニュアルヘの支持・支援を明確に表明し、全ての職員及び協力会社の要員が必要とする情報を提供し、率先してＩＳＭＳを推進する。

２．全ての職員及び協力会社の要員は、情報セキュリティ基本方針を維持するために制定された手順を順守する。

３．全ての職員及び協力会社の要員は、業務遂行において法規制及び情報セキュリティに関連する契約条件を順守する。

４．当法人は、全ての職員及び協力会社の要員に対して、情報セキュリティの重要性と意識の向上を図るための教育・訓練を、定期的に実施する。

５．ＩＳＭＳの構築にあたり、情報資産を取り巻く環境の変化に、迅速に対応できるリスクアセスメントの手法、体制及び手順を整備する。

６．情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して、情報資産の価値を特定する。

７．この情報セキュリティ基本方針及びＩＳＭＳ全体を監視し、定期的に見直し、継続的に改善することにより、リスクを許容可能な水準に維持する。

８．全ての職員及び協力会社の要員は、発生した又はその疑いのある情報セキュリティの違反・事故及び弱点を全て報告し、調査され、解決されるように取り扱う。

９．全ての職員及び協力会社の要員に対して、就業規則又は当法人のＩＳＭＳを順守することを要求するとともに、当法人、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、就業規則に基づいて処分されるものとする。