情報セキュリティ対策基本方針
平成25年7月1日
公益財団法人河川財団
公益財団法人河川財団
公益財団法人河川財団(以下、「当財団」という。)が業務で扱う情報には、国民の安全、安心に直結する情報や国土交通省等行政機関の情報、個人情報等が含まれており、高いレベルでの信頼性が求められる。
このため、当財団における情報セキュリティ対策基本方針(以下、「基本方針」という。)を策定し、必要な情報セキュリティの確保に取り組むこととする。
(1)体制の整備
基本方針に基づき情報セキュリティ対策を実施するため、当財団内の管理・運用体制を整備する。(2)体系の整備
基本方針の下に「情報セキュリティ対策基準」、「情報セキュリティ実施手順」を策定し、具体的な基準や手順等についてはこれに定める。(3)情報セキュリティ教育
情報技術の進歩や業務環境の変化に対応し、情報セキュリティ水準の維持及び向上を図るため、情報を扱う全ての役職員等(外部委託を含む。)に対し必要な教育・研修を実施する。(4)情報資産の保護
情報資産の機密性・完全性・可用性を確保するため、情報の作成、利用、保存、移送、提供及び消去等の各段階において適切な対策を行う。(5)情報セキュリティ対策
情報資産を不正アクセスや漏洩等の脅威から保護するため、適切な措置を講じ、それぞれの業務に応じて適切に管理する。また、情報システムを構成する個々のコンピュータ、ソフトウェア等の構成要素に対して適切な情報セキュリティ対策を行う。(6)外部委託に関する対策
当財団が業務を外部に委託する際には、情報の安全管理が確保されるよう適切な対策を行う。(7)法令等の遵守
事業を実施する際には、基本方針のほか、情報セキュリティに関する法令、その他の規定を遵守するものとする。(8)個人情報の保護
当財団が取り扱う個人情報の保護については、個人情報の保護に関する当財団の基本方針である「個人情報の保護について」に基づき実施するものとする。(9)継続的な見直し
情報技術の進歩や業務環境の変化を考慮して基本方針の見直しを継続的に行い、情報セキュリティ水準の維持及び品質の向上を図る。附則 この規程は、平成25年7月1日から適用する。