情報セキュリティポリシー
一般社団法人日本建設機械施工協会 情報セキュリティポリシー
平成26年12月16日
1 目 的
一般社団法人日本建設機械施工協会(以下「協会」という。)は、情報の漏洩・消失等に起因する事業運営、協会会員及び関係機関等に生じうる悪影響を回避するため、一般社団法人日本建設機械施工協会情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)を制定する。
2 適用範囲
情報セキュリティポリシーの適用範囲は以下のとおりとする。
2.1 情報の定義
情報セキュリティポリシーでの「情報」とは、協会が所有若しくは賃貸借している電子計算機(サーバ、パーソナルコンピュータ等)及び通信回線等で構成される情報システム内部に記録された情報及び情報システムに関係のある書面に記載された情報のことをいう。
2.2 情報の範囲
情報セキュリティポリシーの対象となる情報の範囲は、協会が保有する情報及び一般社団法人日本建設機械施工協会定款第4条に規定する事業において、作成、取得及び確立された情報とする。
2.3 役職員の範囲
情報セキュリティポリシーの対象となる役員及び職員は、2.2に掲げる情報資産に接する、若しくは接することのできる役員及び職員(以下、「役職員」という。)とする。なお、外部委託業者にも、その委託内容に応じて、協会が行う情報セキュリティ対策の水準と同等以上の情報セキュリティ対策をとらせるものとする。
3 管理体制
協会会長若しくは協会会長が指名する常勤の役員を最高情報セキュリティ責任者とし、その下に情報セキュリティに関わる役職を設置し、常勤の役職員を充てるものとする。さらに、協会に情報セキュリティに関する機関として、会長の指名する情報セキュリティに関係する役職員で構成する情報セキュリティ委員会を設置し、情報セキュリティポリシーの遵守状況の確認、評価、見直し、情報セキュリティの実施状況、監査、教育・研修等を実施する。
4 情報セキュリティの体系
情報セキュリティポリシーに基づき、情報セキュリティ対策を実施するに当たっての遵守すべき事項及び判断等の統一的な基準として「情報セキュリティ標準」を定める。さらに、情報セキュリティ対策を実施するために必要となる関係諸規定等を定める。
5 情報の管理及び分類
協会が保有する情報については、情報セキュリティ標準に基づき、その重要度に応じて分類し、適切に管理を行う。
6 役職員の義務
役職員は、情報セキュリティに関する法令及び契約条項を遵守するとともに、業務の遂行に当たり、情報セキュリティポリシー及び関連規定等を遵守する義務を負う。
7 情報セキュリティ意識の啓発
最高情報セキュリティ責任者は、役職員に対し情報セキュリティの周知、意識の啓発のため、教育、研修をはじめ必要な措置を講ずる。
8 役職員に対する処分
情報セキュリティに関する法令、契約条項、または情報セキュリティポリシーに違反した役職員については、その重大性又は発生した事案の状況等に応じて、就業規則他関係規程に基づき厳正な処分等を行う。
9 情報セキュリティ監査、評価及び見直しの実施
最高情報セキュリティ責任者及び情報セキュリティ委員会は、情報を取り巻く環境の変化等を踏まえ、情報セキュリティポリシーの適格性を評価するとともに、情報セキュリティ対策が遵守されていることを検証するため、定期的に情報セキュリティ監査を実施する。なお、情報セキュリティ監査の結果等により、必要に応じ情報セキュリティポリシー、情報セキュリティ標準及び関係諸規定等の見直しを行う。
10 協会の他規定等との関係
情報セキュリティに関しては、協会が制定する他の規定に特別の定めがあるものを除き、本セキュリティポリシーを適用する。
附 則
この情報セキュリティポリシーは、平成26年12月16日から施行する。