JUAS情報セキュリティ基本方針

当協会は、個人情報を初めとする情報資産の重要性及びネットワークセキュリティ確保の重要性を認識し、情報セキュリティ基本方針を定める。

1.当協会従業者の義務

当協会従業者(役職員、パートタイマー、派遣労働者、顧問、委託契約に基づき当協会の業務を行う者を含む)は、当協会の保有する情報資産の機密性(Confidentiality)だけでなく、保全性(Integrity)、可用性(Availability)の確保に努めなければならない。

2.セキュリティ管理責任者

セキュリティ管理責任者には、当協会事務局長が就任し、個人情報管理責任者を兼務する。

3.個人情報管理者、サーバ管理者

セキュリティ管理責任者は、個人情報を管理する個人情報管理者および内部または公開サーバの管理等を行う管理者を選任し必要な教育を行う。

4.外部公開サーバの設置

外部公開サーバは、サーバ管理者の管理の元に、信頼のできる外部委託先に設置して運用・管理を委託する。

5.機密情報

当協会は、以下の情報を機密情報として取り扱い、当協会の規模・財政基盤等から見て可能な限りの情報セキュリティ対策を実施する。
①会員情報・顧客情報等の個人情報(個人情報)
②委託契約等に基づき他から秘密の指定を受けたり預託を受けたりしている情報(担当者外秘情報)
③その他機密と指定した情報(担当者外秘情報)

6.個人情報の保護

個人情報保護法の制定に伴い別に個人情報保護方針等を定め一般に公開するとともに、個人情報保護法に基づく必要な措置を講じ、個人情報保護・情報セキュリティの確保のために必要な諸規定等を整備する。

制定 2005年4月1日
改定 2012年4月1日
一般社団法人 日本情報システム・ユーザー協会
専務理事 菊川 裕幸

一般社団法人 日本情報システム・ユーザー協会

〒103-0012  東京都中央区日本橋堀留町2-4-3  ユニゾ堀留町二丁目ビル8階
TEL:03-3249-4101/FAX:03-5645-8493/E-mail:juas@juas.or.jp