情報セキュリティポリシー基本方針
基本方針
1)目的
このポリシーは、社会福祉法人おおつか福祉会における情報資産の保護を目的とし、情報セキュリティの確保を図るための基本方針を定めるものである。本ポリシーは、法人の全ての職員、委託業者及び関係者に適用される。
2)適用範囲
本ポリシーは、法人の全ての職員、委託業者及び関係者に適用される。
3)情報資産の定義
情報資産とは、法人が保有する全ての情報、データ、システム及びそれに関連する物理的資産を指す。
4)情報セキュリティの基本方針
- 機密性の確保: 情報資産へのアクセスは、権限を有する者に限る。
- 完全性の保持: 情報の正確性及び完全性を維持し、不正な改ざんを防止する。
- 可用性の確保: 必要な情報が適時利用できるよう、適切な対策を講じる。
5)リスク管理
情報セキュリティに関するリスクを定期的に評価し、リスクの低減に向けた対策を実施する。
6)教育・啓発
職員に対して定期的に情報セキュリティに関する教育を実施し、意識の向上を図る。
7)監査及び評価
情報セキュリティ対策の効果を定期的に監査・評価し、必要に応じて改善策を講じる。
8)教育・啓発
情報セキュリティに関連する法令及び規制を遵守する。