特定非営利活動法人ITコーディネータ沖縄(以下、当会)は、当会が活動上保有する情報資産に対し、物理的、技術的なセキュリティ対策、強化を行います。併せて会員がセキュリティに対して高い意識をもち、セキュリティを尊重した行動をとることが重要だと考えます。以下「情報セキュリティ方針」を定め、当会が保有する情報資産の適切な保護対策を実施するための指針とします。
1.情報セキュリティ体制、推進
当会は、情報セキュリティ活動推進のため、情報セキュリティ運用組織を構築し、情報セキュリティ管理責任者のもと情報資産の適正な管理を実施します。
2.適用範囲
活動上保有する情報資産(個人情報を含む)及びこれを利用する会員に適用します。
3.セキュリティ対策
特に個人情報の安全な管理が確保されるよう、適切な対策を実施します。
4.会員の義務
会員は、「情報セキュリティマニュアル」等に準じて誠実に行動いたします。
5.情報の特定と対策
情報セキュリティ管理責任者は、その保護のために最適な情報セキュリティ対策を講じます。
6.関連法令
当会は関連する法令、ガイドライン等、及び顧客との契約要求事項を遵守します。
7.教育
情報セキュリティに関する教育活動は情報セキュリティ管理責任者の指示のもと、全会員を対象に実施します。
8.情報セキュリティ活動の継続的な改善
社会的なニーズや利害関係者からの要望、最新のIT技術動向を踏まえて情報セキュリティ活動を適宜、適切に見直しを図り、その改善を継続的に行います。
以上