日本商工会議所

 

日本商工会議所(以下「当所」という。)は、「商工会議所法」に基づく社会的責務を認識し、情報通信技術の発達した現代社会における、いわゆるサイバー攻撃をはじめとする、あらゆる脅威から情報資産を守るために、次のとおり情報セキュリティ基本方針を策定し、遵守することを宣言します。

1. 情報セキュリティに関する法令、国が定める指針、別途定める関係各規程・契約等の規範を遵守します。

2. 情報セキュリティに関する責任を明確にし、対策を実施するための組織体制を整備します。

3. 情報資産の適正な管理、運用を推進するため、必要に応じて組織的、物理的、人的、技術的な対策を実施します。また、情報セキュリティに関する問題が発生した場合には迅速に対応し、その被害を最小限に留めます。

4. 全役職員へこの基本方針に基づいた、情報セキュリティに関する定期的な教育・啓発を実施し、周知を行います。

5. 個人情報については、当所の「特定個人情報を含む個人情報保護方針」に基づいて管理します。

6. 上記項目を含む情報セキュリティマネジメント体制について、定期的な見直しを実施し、継続的な改善を行います。

制定:2015年11月11日