一般社団法人 道路・舗装技術研究協会の情報セキュリティ基本方針

 一般社団法人 道路・舗装技術研究協会(以下「協会」という。)は、ネットワークシステムを構築し、活用することにより道路・舗装技術に関する調査・研究及び技術開発及び支援等の業務を行う。当協会の事業の特性から、これらの業務をすすめるにあたり、協会内部の個別情報に限らず、顧客の内部情報に接する機会が多々ある。

 一方、当協会は、顧客からの信頼が最大の資産と認識しており、この信頼を維持・拡大していくためには、品質の高いサービスを提供するとともに、顧客情報を守秘し、情報の流失、漏洩、破壊、改ざんなどの事故を防ぐことが必須の条件と考えている。

 従って、当協会はここに「情報セキュリティ基本方針」を定め、情報資産の保護を確実なものとすることを宣言する。

1.目 的
  当協会は、当協会の保有する情報資産を適切かつ安全に管理するために、情報セキュリティに関する基本方針を定めるものとする。

2.定 義
  この基本方針において用語の定義は次に定めるところによる。

(1)情報セキュリティ
 情報資産の機密性、完全性及び可用性を維持すること。

(2)情報資産
 情報(電磁的に記録されたものに限る)及び情報を管理する仕組み(情報システム並びにシステム開発、運用及び保守のための資料等)の総称。

(3)情報システム
 当協会内において、ハードウエア、ソフトウエア、ネットワーク、記録媒体で構成されるものであって、これら全体で業務処理を行うもの。

(4)情報セキュリティポリシー
 当協会の保有する情報資産の情報セキュリティを確実なものとするためにとりまとめたもの。どのような情報資産をどのような脅威から、どのように守るのかについての基本的な考え方(情報セキュリティ基本方針)並びに情報セキュリティを確保するための組織・体制及び運用を含めた規定(情報セキュリティ対策基準)及び対策基準を具体的に実施すれための手順(情報セキュリティ実施手順)からなる。

(5)脅威
 情報資産に係る脅威は次のとりである。
 a)災害・紛争による脅威(地震、火災、落雷、紛争等)
 b)障害による脅威(機器故障、回線不通等)
 c)過失による脅威(プログラミングミス、オペレーションミス等)
 d)不正による脅威(不正アクセス、ファイル交換ソフト、データの改ざん・破壊、持ち出し等)

3.適用範囲
  当協会の保有するすべての情報資産を情報セキュリティの適用範囲とする。また、情報資産に接する職員及び委託企業も情報セキュリティの適用範囲とする。

4.情報セキュリティの体系
  当協会の保有する情報資産を脅威から守るために以下の方針を定め、これを遵守することにより情報セキュリティを推進する。なお、これらを総称して情報セキュリティポリシーとする。

(1)情報セキュリティ基本方針
  情報セキュリティに関する基本方針を定める。

(2)情報セキュリティ対策基準
  情報セキュリティ基本方針に基づき、情報セキュリティを確保するために遵守すべき行為およ
 び判断等の基準を定める。

(3)情報セキュリティ実施手順
  対策基準の内容を具体的な情報システムまたは業務において、どのような手順に従って実行
 していくのかを定める。

5.実施方法
  情報セキュリティ基本方針に基づき、物理的セキュリティ(施設・設備を保護するための管理区域を設置する等の物理的な対策)、人的セキュリティ(職員に対する教育・訓練、アクセス管理等の対策)、技術的セキュリティ(ネットワーク管理、ウイルス対策等の技術的な対策)の各方面から検討した対策基準及び実施手順を定め、必要な措置を講ずるものとする。

6.組織・体制
  情報セキュリティの確保のための組織・体制は、幹部が率先して推進することが重要であることから、当協会一体として情報セキュリティ対策を推進するための組織・体制を定め、その責任及び権限を明確にする。

7.教育及び法令遵守
  当協会は、職員に対し情報セキュリティ基本方針を含む情報セキュリティ対策の推進・維持に必要な啓蒙と教育を実施するとともに、情報セキュリティ関連法令及び関連規格を遵守する。

8.評価及び見直し
  当協会は、情報セキュリティ対策を計画・実施するとともに、その有効性を確認し、継続的改善に努めることとする。

9.附 則
  本基本方針は、平成23年 3月 8日より実施する。


2011年 3月 8日
一般社団法人 道路・舗装技術研究協会
理 事 長  稲 垣 竜 興


  戻る