特定非営利活動法人 日本システム監査人協会(以下当協会といいます)は、システム監査を社会一般に普及させると共に、システム監査人の育成、認定、監査技法の維持・向上をはかり、よって、健全な情報化社会の発展に寄与することを目的としています。
当協会は、自ら保有する情報及び情報システム(以下情報資産といいます)をより有効に活用し、かつ情報セキュリティを確保することが重要な責務であると考え、ここに情報セキュリティ基本方針を定めて、役員並びに情報資産を取り扱う全ての者(以下関係者といいます)がこれを遵守し実践することを宣言します。
(1)当協会は、情報セキュリティ管理体制として最高情報セキュリティ責任者(CISO)を委員長とする情報セキュリティ委員会を設置して、セキュリティ対策を実施し、情報資産の適切な管理に努めます。
(2)当協会は、この基本方針に従い「情報セキュリティ規程」を整備し遵守するとともに、関係する法令、その他の社会的規範を遵守します。
(3)当協会は、その取扱う情報資産への不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩防止、そのほか情報資産の安全管理のため、組織的、人的、物理的、及び技術的措置を講じます。
(4)当協会は、関係者に情報セキュリティの重要性を認識させ、継続的に教育を実施します。
(5)当協会は、以上の活動を継続的に見直すとともに、定期的に内部監査を実施して情報セキュリティの確保に努めます。
|
