TOP | 情報セキュリティ基本方針情報セキュリティ基本方針
情報セキュリティ基本方針
一般社団法人MEAS(以下「MEAS」といいます。)は、情報の適切な管理を重要な課題として認識し、事業活動のために利用する情報資産にかかる、盗難、改ざん、破壊、不正アクセス、情報漏えい、などの事故を防止し、情報セキュリティを確保するために、次のとおり情報セキュリティ基本方針 (以下「本方針」といいます。)を定めます。MEASは、本方針に基づき、情報セキュリティを確保し、業務を遂行します。
1. 管理体制
MEASは、保有するすべての情報資産の保護及び適切な管理を行い、必要なセキュリティ対策を迅速に実施できる体制の維持に努めます。
2. 社内規定の整備
MEASは、本方針及び個人情報保護方針に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底します。
3. 物理的アクセス管理
MEASは、情報資産の重要度に応じて施錠、監視及び入退室制限等の物理的なアクセス管理を行います。
4. 技術的管理
MEASは、情報資産への不正アクセス、情報漏えいなどの防止策を反映したシステム構築に努めます。
5. 教育の実施
MEASは、従業員等の情報セキュリティリテラシーの向上を図るとともに、MEASの情報資産の適切な管理を実行するための情報セキュリティ教育・訓練を継続的に実施します。
6. 法令などの遵守
MEASは、情報セキュリティに関する法令及び社内規定を遵守します。
7. 監査体制の整備
MEASは、情報セキュリティに関する法令及び社内規定の遵守に対する内部監査を実施できる体制の整備に努めます。
8. 業務委託先管理
MEASが業務の全部又は一部を委託する場合には、業務委託先としての適格性を十分に審査し、MEASと同等のセキュリティレベルを維持するよう要請します。また、これらのセキュリティレベルが適切に維持されていることを確認し、管理体制の強化に努めます。
9. 適用範囲
MEASのすべての従業員等は、本方針及び個人情報保護方針を遵守します。
10. 本方針の変更
MEASは、本方針を変更することができるものとします。
改定日 2024年2月28日