情報セキュリティ基本方針
(令和元年 12月 19日 制定)
株式会社JA徳島情報センターは、JAグループ徳島のシステム開発・運用・管理にかかる情報処理の受託事業を運営し、JAおよび組合員等の個人情報を含む多くの重要な情報を取扱っております。
当社は、これらの情報資産をさまざまな脅威から保護し、安全かつ安定した情報処理を継続することが社会的責務であると認識し、情報資産の適切な管理と保護に取り組むため、以下の方針を遵守致します。
またこの方針を実現するため、情報セキュリティマネジメントシステム(ISMS)を確立して、運用、監視、検証し、継続的な改善活動を推進することにより情報セキュリティ管理を徹底します。
1. 情報資産の保護と管理
個人情報を含めた全ての情報資産を保護するため、情報資産管理台帳を整備し、機密性・完全性・可用性の視点から、適切な安全管理措置を行い、情報資産を管理致します。
2. 情報セキュリティ体制の構築と内部規程等の整備
情報セキュリティマネジメントシステムの体制を構築するため、セキュリティ管理委員会を設置するとともに、セキュリティ担当役員、セキュリティ管理責任者を置き、内部規程およびマニュアル等を整備して具体的な施策を定め、推進致します。
3. 教育・訓練の実施
情報セキュリティに対する意識向上のため、従業員に対して必要な教育・訓練を実施致します。
4. 情報セキュリティ事件・事故の対応
情報セキュリティ事件・事故の発生の未然防止に努めるとともに、万一、発生した場合には、再発防止策を含む適切な対策を速やかに行います。
5. 事業継続管理
大規模なシステム障害や災害等が発生した場合には、緊急事態を想定してあらかじめ定めた「コンティンジェンシープラン(危機管理計画)」ならびに「IT事業継続計画」により、被害を最小限に止めるとともに重要システムおよび電算機器等の早期復旧対策を行います。
6. 法令・規範の遵守
情報セキュリティを確保するため、情報セキュリティに関連する法令ならびにコンプライアンスに関する内部規程を遵守致します。
7. 継続的改善
情報セキュリティの遵守状況を定期的に監査するとともに、情報セキュリティに関する方針および規程等を定期的または事業環境の変化によって見直し、継続的な改善に努めます。