情報セキュリティ基本方針

     一般社団法人熱海生活支援協会(以下、当協会)は、「熱海に暮らして良かった。を増やす」という企業理念を掲げ、協会内外との情報を有効に活用し公正な経営を目指してきました。 当協会の事業はお客様との信頼を保持し、企業理念に基づいたより良いサービスを継続的に提供してゆくためには、お客様からお預かりした情報資産に対して効果的で適切な安全対策を実施して、紛失・盗難・不正使用・事故・災害・犯罪などの脅威から保護しなければなりません。そのためには、物理的、技術的なセキュリティの強化はもちろん、情報セキュリティポリシーを定め、当協会全員が情報セキュリティに対して高い意識を持ち、情報セキュリティポリシーを遵守した行動を取ることが最も重要です。したがいまして、ここに「情報セキュリティ基本方針」を定め、お客様やお客様からお預かりした情報資産および当社が保有する情報資産を適切に取扱うことが重要な責務であると当協会全員が理解し、この方針を遵守することを宣言します。

    1 理事の責任

     当協会は、理事主導で組織的かつ継続的に情報セキュリティの徹底・向上に努めます。

    2 協会内体制の整備

     当協会は、情報セキュリティの維持及び改善のために「リスク・コンプライアンス委員会」で情報セキュリティに関する、情報資産の「機密性」「完全性」「可用性」等の内容を審議し、「個人情報保護取扱規程」及び「機密情報管理規程」のもと「情報システム管理規程」を社内の正式な規則として定めます。

    3 スタッフの取組み

     当協会の関係スタッフは、情報セキュリティのために必要とされる知識、技術を習得し、研修等を通じて法令及び会内規則を遵守し、情報セキュリティへの取り組みを確かなものにします。

    4 法令及び契約上の要求事項の遵守

     当協会は、情報セキュリティに関わる法令、会内規則、契約上の義務を遵守するとともに、その他社会規範を遵守しお客様の期待に応えます。

    5 違反及び事故への対応

     当協会は、情報セキュリティに関わる法令違反、会内規則違反、契約違反及び事故が発生した場合には、インシデントレポート等によりリスク・コンプライアンス委員会へ報告し、適切に対処し、再発防止に努めます。

    制定日:2023年8月4日

    一般社団法人熱海生活支援協会