情報セキュリティ方針
(1)はじめに
近年の公益法人を取り巻く環境は厳しいものがあり、とりわけ環境情報等の行政情報等を提供する当財団にあっては、その情報資産を保護し、適正な利活用を推進するための安全対策は、財団の公益性と信頼性の確保の上からも必須の要件である。
本情報セキュリティ方針は、当財団の情報提供等に係る安全対策についての基本方針であり、情報セキュリティの目的を達成するための共通指針を規定するものである。全ての役職員は、この情報セキュリティ方針が有効に機能するよう定められた規定等を遵守しなければならない。また、トップマネジメントは、役職員がISMSの有効性に寄与するよう支援するとともに、ISMSが意図した成果を発揮できるように自ら責任を持って当財団のISMSの運用に積極的に関与することとする。
(2)情報セキュリティの目的
当財団が管理する情報資産をあらゆる脅威から保護し、その機密性、完全性、可用性を維持することにより、情報セキュリティ事故の発生をゼロとすることを目的とする。
(3)情報資産
当財団における情報資産とは、財団に存する各種情報及び文書など全ての情報と、これらの情報を処理する情報通信ネットワークなどハードウェア及びソフトウェアの他、業務上知り得た情報、知識、ノウハウを含むものである。
これらは当財団の重要な情報資産であり、その機密性、完全性、可用性の確保は、当財団が事業を遂行する上で必須であり、情報セキュリティ管理体制を整備し安全対策を実施するものである。
(4)情報資産の保護とセキュリティ管理体制
当財団の全ての役職員は、この情報資産を完全かつ確実に保護する義務があり、当財団の諸規定のうち情報セキュリティの取り扱いに係る規定等を遵守しなければならない。
このため、当財団に情報セキュリティ管理体制及び必要な規定等を整備し、日常の情報セキュリティの安全性を確保するとともに、その継続的改善を図るものとする。
(5)情報セキュリティ監査
セキュリティ管理体制に定める監査部門は、当財団の事業等を遂行するにあたり、セキュリティポリシー及び情報セキュリティの取り扱い係る規定等を遵守し実施していることを検証する。
(6)全役職員の情報セキュリティ参加と法令等の遵守
各種情報提供を担う当財団が、公益法人としての公益性と信頼性を確保する上で情報資産の保護とセキュリティの安全性を保つことは重要な要件であることから、全ての役職員、派遣職員、臨時雇用職員など当財団の業務に携わる全ての関係者が連携し、日常的にセキュリティの保持に努めるとともに、情報セキュリティの取り扱いに係る法令等を遵守しなければならない。
制定 2002年9月5日
改訂 2023年4月3日
一般財団法人 環境イノベーション情報機構 事務局長 野口 竹志