情報セキュリティーポリシー
GX推進支援協会(以下、「当協会」といいます。)は、ユーザーや関連団体からお預かりした情報資産の保護を最優先とし、情報セキュリティー管理体制の強化に努めます。当協会は以下の基本方針に基づき、情報セキュリティーの確保に万全を期します。
1. 情報セキュリティ管理体制の確立
当協会は、情報セキュリティの確保に必要な組織体制を構築し、明確な責任と権限を設けます。情報セキュリティの担当者を配置し、適切なリーダーシップのもと、情報管理に関する意識を高め、全従業員がリスク認識を共有します。さらに、従業員の採用・教育・評価において人的リスクを最小限に抑えるための適切な対策を講じます。
2. 情報セキュリティ対策の実施と維持
当協会が保有するすべての情報資産について、定期的なリスクアセスメントを実施し、リスクに応じた適切かつ厳格な管理を行います。情報の漏洩、紛失、不正アクセス、破壊、改竄といったリスクから情報資産を保護するため、技術的・物理的・人的なセキュリティ対策を徹底し、最新のセキュリティ技術を導入して継続的な改善を図ります。
3. 情報セキュリティに関する内部規則の整備と教育
当協会は、情報セキュリティポリシーに基づいた内部規則を策定し、全ての情報資産(個人情報、機密情報など)の適切な取り扱いに関する方針を明確化します。従業員に対しては、規則の重要性を理解させるため、定期的な研修やセミナーを実施し、情報セキュリティ意識の向上を図ります。
4. 情報セキュリティポリシーの運用と継続的改善
情報セキュリティポリシーおよび内部規則の実効性を確保するため、内部監査体制を整備し、計画的な監査を実施します。監査結果に基づき、セキュリティ対策の改善策を特定し、迅速かつ適切な対応を行います。これにより、当協会の情報セキュリティ水準を常に最新かつ最適な状態に保ち、継続的な改善を行います。
5. 情報セキュリティに関する法令及び規範の順守
当協会は、個人情報保護法や情報セキュリティに関連する法令及び業界基準を厳守し、これらに基づく社内規則の整備・運用を行います。法令の改正や新たな規範に対応するための見直しを定期的に行い、法令遵守を徹底します。