■セキュリティポリシー詳細
奄美情報通信協同組合(以下「弊社」といいます)は、情報漏えいリスクに対し抜本的でハイレベルな対策を講じます。
また、セキュリティを企業の基本的かつ絶対的な文化とする目的で、その方針を明文化した「セキュリ ティポリシー」を策定しました。
弊社はこの「セキュリティポリシー」および別掲の「個人情報保護のための行動指針(プライバシーポリシー)」を遵守し、高度なセキュリティ管理体制を維持していくことに努めます。
■セキュリティポリシーの運用
①セキュリティ管理体制の構築
弊社が保有する全ての情報資産の保護に努め、セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常にセキュアなセキュリティ管理体制を構築していきます。
また、定期的にセキュリティ機能・品質をチェックする事により、よりハイレベルでよりセキュアな管理体制を構築し維持していくことに努めます。
弊社は、「個人情報の保護に関する法律」の遵守徹底を図り、個人情報を保護するため次の各項の実施に努めます。
②セキュリティに関する内部規程の整備
セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
③セキュリティリテラシーの向上
全社員および派遣社員にセキュリティ教育・訓練を徹底し、弊社の情報資産に関わる全員が、セキュリティリテラシーを持って業務を遂行できるようにします。
また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
④業務委託先の管理体制強化
業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、弊社と同等以上のセキュリティレベルを維持するよう要請していきます。
また、こ れらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、契約の強化に努めます。
⑤セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、弊社の企業活動において入手および知り得た情報、ならびに弊社が業務上保有するすべての情報とし、この情報資産 の取扱いおよび管理に携わる弊社の「役員、社員、派遣社員等」および、弊社の情報資産を取扱う「業務委託先およびその社員」が遵守することとします。