情報セキュリティポリシー
情報セキュリティポリシー(以下「本ポリシー」という。)は、社会福祉法人あすなろ福祉会(以下「当法人」という。)が、情報に対する適切な管理を重要な運営課題として認識し、保有する情報について適正な管理のもとに情報セキュリティを確保するために、情報セキュリティに関する基本方針を定めたものです。
- 1.適用範囲
- 当法人の全ての職員は、本ポリシーを遵守します。
- 2.情報資産
- 情報資産とは、媒体を問わず当法人が事業の活動の中で扱う情報、および情報を扱うために必要な装置・施設・サービスを言います。
- 3.組織・体制
- 当法人は、保有する保護が必要な情報資産について、適正な管理を実現するための組織及び体制を維持します。
- 4.情報セキュリティポリシーの運用
- 当法人は、保有する保護が必要な情報資産について、不正アクセス、改ざん等の事件、事故に対応する体制整備と、人的対策、物理的対策、技術的対策、運用対策、災害対策を実施します。
- 5.情報セキュリティに関する規定の整備
- 当社は情報資産の適正な管理を実現するため、情報セキュリティ規定、手順を整備し明確なルールを法人内に周知徹底します。
- 6.教育の実施
- 当法人の情報資産に対する適正な管理を実現するため、職員の教育・訓練を継続的に実施します。
- 7.法令遵守
- 当法人は、関係する法令などの遵守に加え、当法人が定めた規定、ルールの遵守を徹底します。これに違反した場合は、当法人は然るべき処置を行います。
- 8.継続的改善
- 当法人は、必要に応じて本ポリシーの見直しを行い、継続的改善に努めます。
社会福祉法人あすなろ福祉会
理事長 杉原 綾乃