長崎県商工会連合会 情報セキュリティポリシー(基本方針) 平成30年3月1日制定
本会は、「商工会法」および「商工会及び商工会議所による小規模事業者の支援に関する法律」に
基づく社会的責務を認識し、情報通信技術の発達した現代社会における、いわゆるサイバー攻撃を
はじめとする、あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ基本方針を
策定し、遵守することを宣言します。
1.情報セキュリティに関する法令、国が定める指針、別途定める関係各規程・契約等の規範を
遵守します。
2.情報セキュリティに関する責任を明確にし、対策を実施するための組織体制を整備します。
3.情報資産の適正な管理、運用を推進するため、必要に応じて組織的、物理的、人的、技術的な
対策を実施します。
また、情報セキュリティに関する問題が発生した場合には迅速に対応し、その被害を最小限に
留めます。
4.全職員へこの基本方針に基づいた、情報セキュリティに関する定期的な教育・啓発を実施し、
周知を行います。
5.個人情報については、本会の「個人情報保護に対する基本姿勢(プライバシーポリシー)」に
基づいて、また特定個人情報については、本会の「特定個人情報の適正な取扱いに関する
基本方針」に基づいて管理します。
6.上記項目を含む情報セキュリティマネジメント体制については、定期的な見通しを実施し、
継続的な改善を行います。