当社は、「静岡県のJA」の情報センターとして、システム開発・運用・管理にかかる、情報処理の受託事業を運営しており、JAおよび組合員等の個人情報を含む多くの 重要な情報を保有している。これらの情報が外部に漏えいした場合には、JAグループ全体のイメージや信頼を著しく損なう等、極めて重大な結果を招くこととなる。 また、安全かつ安定した情報処理を継続するためには、情報資産をさまざまな脅威から保護することが必要不可欠であり、果たすべき社会的責任も極めて高い。
このことから、情報セキュリティの重要性を全ての役職員等が認識し、情報資産の適切な管理と保護に取り組む事を目的として、「情報セキュリティ基本方針」を定める。
さらに、この方針を実現するため、情報セキュリティマネジメントシステム(ISMS)を確立して、運用、監視、検証し、継続的な改善活動を推進する事により情報 セキュリティ管理を徹底する。
- 資産の保護と管理
個人情報を含めた全ての情報資産を保護するため、情報資産目録を整備するとともに、リスクアセスメントの方法を規定して機密性・完全性・可用性の視点から資産の 重要性とリスクを分析・評価し、適切な管理策を実施する。 - 情報セキュリティ体制の構築と内部規定等の整備
情報セキュリティマネジメントシステムの体制を構築するため、情報セキュリティ委員会を設置するとともに、情報セキュリティ統括責任者を置き、 内部規程およびマニュアル等を整備して具体的な施策を定めて実施する。 - 教育・訓練の実施
情報セキュリティを維持するための責任体制を明確にし、意識の向上とそれぞれの役割を果たすために、役職員に対して必要な教育・訓練を実施する。 - 情報セキュリティ事件・事故の対応
情報セキュリティ事件・事故の発生の未然防止に努めるとともに、万一、発生した場合には、再発防止策を含む適切な対策を速やかに講じる。 - 事業継続管理
大規模災害等が発生した場合には、緊急事態を想定してあらかじめ定めた危機管理計画により、迅速な復旧を図るための対策を実施する。 - 法令・規範の遵守
情報セキュリティを確保するため、情報セキュリティに関する法令、ならびにその他の規範に準拠・適合する内部規程を定め、これらを遵守する。 - 継続的改善
情報セキュリティの遵守状況を定期的に監査するとともに、情報セキュリティに関する方針および規程等を、定期的または事業環境の変化によって見直し、 継続的な改善に努める。
株式会社静岡県農協電算センター
常務取締役 髙橋 剛弘
制定 2011年4月1日
改定 2014年7月1日