1.情報セキュリティの目標
商工会議所データバックアップセンター(以下当センターという。)は、経済の振興を情報システム面から支援することを目的とし、お客様との信頼関係のもとに、情報処理サービスの提供を事業としています。これらの情報が漏洩、改竄、破壊された場合には、お客様の権利や財産を侵害し、大きな不安と損害を与えることになります。したがって、これらの情報や、その情報を取り扱う情報システムを様々な脅威から防衛することは、お客様の権利、財産を守るためにも、また情報処理サービスの継続的かつ安全、安定的な運用のためにも必要不可欠です。
そこで当センターとして、当センターが保有する情報や情報システムを安全に保護、管理し、お客様から信頼される情報処理サービスを提供するために、すべての役職員が次に掲げる行動指針のもとにセキュリティ活動をすすめることを宣言します。
2.行動指針
(1)情報セキュリティ体制
委員会を設け、セキュリティに対する役割と責任を明確にし、情報セキュリティを推進します。またセキュリティ事件事故に対しては迅速に対応し、再発防止策を講じます。
(2)情報資産の管理
リスクアセスメントの体系的な取組方法を策定し、実施することにより、当センターとして対応すべきリスクを明確にし、リスクに対して効果的なセキュリティ対策を講じることで、情報資産を安全かつ適切に管理します。
(3)教育
情報資産を利用するすべての役職員に対し、セキュリティに関する意識の向上とセキュリティ活動の必要性の理解を目的とした教育を計画的に実施します。
(4)順守
セキュリティに関する法令や規則、及び事業上の要求事項、並びに契約上のセキュリティ義務を順守します。万が一、役職員がこれに違反した場合は、就業規則に基づく罰則を適用します。
(5)継続的改善
情報セキュリティマネジメントシステムを確立させ、継続的に適切な経営資源を配分し改善することにより、最適な情報セキュリティを維持します。