情報セキュリティ基本方針
情報セキュリティ基本方針について説明しています。
特定非営利活動法人 日本コーポレート・ガバナンス・ネットワーク(以下、当法人という)は、業務上取り扱うすべての情報資産を各種脅威から守り、特定非営利活動法人としての社会的使命を果たすため、本基本方針及び情報資産の取扱いに関する規程、個人情報保護基本規程その他の関連規程・規則を定め、以下の「情報セキュリティポリシー」に沿った取組みを実施します。
- 当法人は、業務上取り扱う個人情報をはじめとする情報資産を正確且つ最新の状態に保ち、不正アクセスの防止、紛失、破壊、改ざん及び漏えいの未然防止を最優先にて取り組みます。
- 当法人は、取り扱う当法⼈の情報資産を、定められた目的以外に使用をせず、且つそれを最⼤限有効に活用し、その重要度に応じた適切なセキュリティ対策を実施します。
- 当法人は、情報セキュリティ対策に関する情報セキュリティ責任者を置き、個人情報問合せ窓口を含む体制を構築して情報資産のセキュリティ対策を実施・運用・推進します。
- 当法人は、役員、職員等に対し情報セキュリティに関する啓発を継続的に実施し、情報セキュリティポリシーはじめ情報セキュリティ対策の周知徹底に努め、規程に定められた義務と責任を果たします。
- 会員情報を取得する場合は、利用目的を特定し、会員本人に通知または公表します。また取得後会員から請求があった場合、利用目的を適切に開示いたします。 会員情報は、上記の目的内で利用し、会員本人による事前の同意なく利用目的を変更したり、第三者に提供することはありません。また会員本人から内容の照会、訂正、削除等の依頼があった場合は、合理的な範囲で速やかに対応します。
- 会員個人情報の処理を外部に委託する場合は、当法人の情報セキュリティポリシー及び情報セキュリティ関連規程の順守ならびに委託先の管理責任を契約に定めるなど、適切な措置を講じます。
なお、当法人で、会員情報を利用する目的は概ね以下のとおりです。- 会員の登録・名簿の作成
- 活動上の諸資料の発行・発送
- 各種会議・会合・講演会等のご案内
- 会員からのご質問やご依頼への対応
- 各種アンケートや統計等の調査
- 新規会員へのご案内
- 当法人は、情報セキュリティに関連する法令、その他の規範を順守します。関連法令や環境の変化に応じ本方針の継続的な見直し・改善に努めます。
平成29年7月1日制定