情報セキュリティポリシー
一般社団法人 日本労働者信用基金協会(以下「日本労信協」という。)は、保有するお客さま情報をはじめとする各種情報資産が事業運営の基盤であることを十分認識するとともに、事業を継続的・安定的に運営していく上で、保有する"情報"に対して適切な管理、ひいては適切な情報セキュリティ対策を実施することが、組織の責務として非常に重要であると認識しております。
この認識のもと、ここに情報セキュリティポリシーを定め、全ての役職員がその内容を十分に理解し、各種情報資産を適切に保護することに努めます。
1.情報セキュリティ管理体制等の確立
日本労信協は、情報セキュリティを維持するために、管理運営する組織・体制を確立します。
2.適切な情報セキュリティ対策の実施
日本労信協は、各種情報資産に係る不正アクセス、破壊、情報漏えい、紛失および改ざんなどを未然に防止するため、組織的、物理的、技術的および人的安全管理の観点から適切な情報セキュリティ対策を実施します。
3.法令および情報セキュリティ関連規程等の遵守
日本労信協は、情報セキュリティに関する法令、規制、指針、対外契約および別途定める情報セキュリティ関連規程を遵守します。
4.情報セキュリティ教育等の実施
日本労信協は、全ての役職員に対して、情報セキュリティ意識の向上および情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。
5.情報セキュリティ監査の実施
日本労信協は、内部規程、社会的規範が遵守され、有効に機能しているかを検証するため、定期的かつ必要に応じて情報セキュリティ監査を実施します。
6.評価・見直し
日本労信協は、以上の取り組みを定期的に評価し、所要の見直しを行うことにより、情報セキュリティマネジメントを継続的に改善していきます。
2017年4月28日
一般社団法人 日本労働者信用基金協会