新着情報について

ひろしま国際センター研修部 情報セキュリティ基本方針について 【2016/12/1up】

公益財団法人 ひろしま国際センター研修部(以下,「研修部」という。)は,幅広い国際交流・国際協力の推進のため,外国人の方を対象に,日本の技術や知識の習得,日本語や日本文化の学習などの研修事業のほか,地域住民の方々との交流を促進する事業などを行っており,それらの事業活動において,個人情報をはじめ,様々な情報を皆様からお預かりしております。
研修部が,関係者の皆様と確かな信頼関係を築き,より良いサービスを提供していくためには,これらの情報を重要な資産と位置づけ,適切な安全対策を実施し,これらを脅かす全ての脅威から確実に保護することが,社会的責務と考えております。
研修部は,情報セキュリティの重要性を十分に認識し,情報セキュリティマネジメントシステム(ISMS)の要求事項に沿った業務改善を実施して,情報に関する事故等の防止と継続的な情報セキュリティ機能の向上に努めてまいります。
 
(1) 研修部は,情報セキュリティに関する役割と責任を定め,これを組織的に管理運用する体制を確立するとともに,内部規程を作成し,情報資産全般の取り扱いについて具体的な施策を定め,組織全体としての取り組みを展開します。
(2) 研修部は,情報セキュリティを適切に維持するため,リスクアセスメントの方法を定め,機密性・完全性・可用性の観点から個々の情報資産の重要性とリスクを分析・評価し,目的・目標を定めて適切な対策を実施します。
(3) 研修部は,役員及び職員に対して,情報セキュリティへの意識向上と内部規程を周知徹底するため,積極的に教育・訓練を実施し,人的セキュリティの確保に努めます。
(4) 研修部は,情報セキュリティに関する法令及び規則並びに契約上守らなければならない事項を遵守します。
(5) 研修部は,情報セキュリティに関する事件・事故の発生予防に努めるとともに,万一発生した場合には,その原因を速やかに究明し,被害を最小限に留めるよう適切な対策を実施します。
(6) 研修部は,基本方針及び情報セキュリティに関する内部規程の実施状況について定期的に確認して,マネジメントレビューにおいて総合的な評価を実施し,これらの継続的な見直し・改善に努めます。
 
制定日 平成28年12月1日
公益財団法人 ひろしま国際センター 研修部
常務理事 七 寳 敏 則

カテゴリー:

ページの先頭へ