情報セキュリティ基本方針
生活協同組合連合会コープ中国四国事業連合(以下、「この会」という。)は、業務上取り扱う顧客(組合員)等の個人情報を含む、この会の情報資産を各種の脅威から守り、生協としての社会的責任を果たすため、情報セキュリティポリシーとして本基本方針及び情報セキュリティ管理規程、その他の関連規程を定め、必要な業務体制を確立するとともに、組織全体に周知します。
- 1.
- この会は、業務上取り扱う顧客(組合員)等の個人情報を含む、この会の情報資産のセキュリティ対策に万全を期し、紛失・破壊・改ざん及び漏洩等を未然に防止するためのリスク管理を最優先にして取り組みます。
- 2.
- この会は、情報資産を最大限有効に活用しつつ、その重要度に応じて適切なセキュリティ対策を実施します。
- 3.
- この会は、情報セキュリティに関する組織として、担当役員を情報セキュリティ管理の責任者とし、情報システム部内に情報セキュリティ管理の運用責任担当者を配置して、情報資産のセキュリティ対策を運用・推進します。
- 4.
- この会は、すべての役職員(定時職員、派遣職員を含む。以下、同じ。)を対象にして、情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。情報資産を取り扱うすべての役職員は、情報セキュリティポリシーを遵守し、定められた義務と責任を果たします。
- 5.
- この会は、IT技術の進歩や業務環境の変化等を考慮して、情報資産のリスク評価を継続的に実施し、情報セキュリティポリシー及び関連する各種の施策に反映させることにより、情報セキュリティの維持・向上を図ります。
- 6.
- この会は、情報セキュリティに関する各種運用の状況について定期的な評価を実施し、必要に応じて適切な是正措置を講じることにより、情報セキュリティの信頼性の確保に努めます。
- 7.
- この会は、インターネット社会の秩序を守るとともに、その健全な発展のために貢献します。
- 8.
- この会は、情報セキュリティに関連する法令その他の規範を遵守します。
2014年2月18日
生活協同組合連合会コープ中国四国事業連合
専務理事 小泉 信司