ホーム > 協会概要 > 情報セキュリティ

業務管理

情報セキュリティ

一般社団法人 九州建設技術管理協会 情報セキュリティ基本方針

 一般社団法人 九州建設技術管理協会(以下「協会」という)は、以下の情報セキュリティ基本方針を作成し、情報資産に対し必要な保護と適切な安全対策を実施する。

 本方針は、協会内外、故意又は偶然の全てのリスクから情報資産を保護し、協会の事業を継続的、安定的に行うことを目的とする。

 協会職員は、本情報セキュリティ基本方針及び関連法令を遵守し、情報セキュリティ・リスクを排除した安全な事業活動を通じて公益法人として、地域の社会資本の充実に貢献することを目指す。


基本事項
適用範囲
この基本方針は、業務上保有する情報資産及びこれを利用する全ての者に適用する。
情報セキュリティ体制
情報セキュリティ責任者を設置し、情報セキュリティ体制を構築する。
情報セキュリティ対策
情報資産の可用性・完全性・機密性が確保されるよう、人的セキュリティ、技術的セキュリティ、物理的セキュリティの3面から適切な対策を実施する。
情報セキュリティに関する整備
情報セキュリティに関する体制の構築や対策が確実に行われるよう、内部規則を定め、遵守を義務付ける。また、対策水準の向上を図るため、内部規則は継続的に見直す。
個人情報の取り扱い
個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることにかんがみ、保護を図る。
情報セキュリティに関する教育
情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努める。

情報セキュリティ管理規定

1 総 則

1.1 目的

本規程は、一般社団法人九州建設技術管理協会(以下「協会」という)が取り扱う情報に関し、重要な機密情報の保持に関する各種義務等を明示し協会における情報管理を的確に行い、顧客・取引先より預かった情報、あるいは協会自身が有する各種機密情報等を保護することを目的とする。

1.2 適用範囲

 本規定の適用範囲は次の通りとする。

  1. 協会本部、久留米業務室等主に協会の情報を取り扱うことを主たる目的とする場所とする。また、業務で使用する全ての情報資産及び情報資産を保全するための設備とする。
  2. 情報資産に接する可能性のある理事長、理事、職員、派遣職員、臨時職員及び業務委託先等とする。

 なお、適用期間は全職員の採用時ないし各種契約の成立と同時に適用され、原則として、退職・離職後も協会の保有する情報に関しては秘匿しなければならない。そのため、協会は別途定める誓約書を作成し、全職員から取得する。

2 定義

 本規定に関する用語及び定義は以下の通りとする。

2.1 情報セキュリティポリシー

 当協会が定めた情報セキュリティに関する組織の規程であり、セキュリティ対策の基本的な考え方や具体的なルール、手続きを網羅的にとりまとめた「情報セキュリティ基本方針」「情報セキュリティ管理規程」「情報セキュリティ運用マニュアル」をさす。

2.2 情報資産

 情報資産とは、業務上生じる全ての情報をいい、協会内の情報のみならず、顧客情報等協会外の情報も含み、また、コンピュータ等による電磁的記録による情報、文章により記録された情報等その記録媒体を問わない。

  ファイルやデータベースなどのコンピュータ上のデータ
  CD-ROMやフロッピーディスクなどのメディア
  紙の資料

2.3 情報セキュリティ

 情報資産の重要度に応じて機密性、完全性及び可用性を維持することをいう。

  機密性:権限のない者への情報の漏洩を防止することをいう。
  完全性:情報の改ざん、破壊による被害を防止することをいう。
  可用性:権限のある者に対し、情報の利用を可能にすることをいう。

2.4 情報システム

 協会が管理するコンピュータシステム(ハードウェア、ソフトウェア、ネットワーク及びあらゆる可搬記憶媒体)をいう。

3 推進・管理体制

 協会の情報資産について、機密保持管理上、情報セキュリティ対策を推進・管理するため、統括情報責任者、情報管理責任者、情報管理担当者及びシステム管理者を置く。

4 情報資産の重要性分類

 情報資産をその重要度に応じて区分し、当該分類に応じたセキュリティ対策を講ずるものとする。

5 情報セキュリティ対策

 情報資産をリスクから保護するため、以下の対策を講ずる。

5.1 機密保持、情報セキュリティ管理

 当協会における情報セキュリティ対策を推進・管理するための体制を確立すると共に、「情報セキュリティ基本方針」「情報セキュリティ管理規程」「情報セキュリティ運用マニュアル」を定め、教育や評価・見直し等を含む継続的な管理の仕組みを構築する。

5.2 人的セキュリティ対策

 全職員に対して情報セキュリティの重要性を認識させるとともに情報セキュリティの啓発に有効と考えられる研修等の必要な対策を講じる。

5.3 技術的セキュリティ対策

 情報システムを不正アクセス等から保護するため、アクセス制御、ネットワーク管理等の技術的対策を講じる。

5.4 物理的セキュリティ対策

 情報資産を保管又は設置する施設への不正な立ち入り、情報資産への損傷、妨害等から保護するために物理的対策を講ずる。

5.5 運用におけるセキュリティ対策

 情報セキュリティの監視、関係法規及び情報セキュリティ基本方針の遵守等、運用面の対策を講じる。

6 情報セキュリティの評価及び見直し

 情報セキュリティポリシーの遵守状況を検証するため、必要に応じて点検を実施する。点検の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施すると共に、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシーの見直しを実施する。

7 違反への対応

 職員が、情報セキュリティポリシー等に定める条項に違反した場合は、当協会「就業規則」に規定する懲戒の対象とするほか、情報資産の利用に制限を加えることができる。

附 則  この規程は、平成19年4月9日から施行する。
この規程は、平成24年4月1日から改正する

このページの一番上へ