一般社団法人アースパルKOBE(以下、「当法人」)は、環境問題をはじめとした社会課題や解決策の普及啓発事業を行う中で、必要且つ十分なセキュリティを確保することで、セキュリティ事故を発生させない、情報資産を守る、ことを組織運営の最重要項目としております。当法人及び当法人がお預かりしているみなさまの情報資産の安全性及び信頼性の確保に万全を期し、社会の信頼に応えるため、情報セキュリティ方針を定め、これを実践し推進することを宣言します。
- 当法人は、必要且つ十分な情報セキュリティを確立するため、厳重なセキュリティマネジメントを実践する情報セキュリティマネジメントシステムを構築します。
- 過失、事故、災害、犯罪等の全ての脅威から当法人及び関係者の情報資産を適切に管理し保護し、関係者が、脅威に遭遇した場合、速やかな復旧を支援します。
- 当法人及び関係者の情報資産については、機密性、完全性、可用性を重視したリスクアセスメントを行い、情報資産の脅威と脆弱性を識別し、セキュリティ上の対策を講じます。
- 事業環境変化に対応して、継続的なリスクの顕在化とその対策を行うことで事業継続の安定化を推進します。
- 問題が発生した場合には、原因究明・対策を迅速に実施し、影響を最小限とするよう努めます。
- 情報セキュリティ関連法令、個人情報保護法等の法令、事業上の契約及び関連規則・基準を遵守します。
- マネジメントシステムの推進体制を確立し、内部監査を実施することでMSを維持します。
- 全ての役員及びスタッフ等の情報セキュリティに関する義務事項を定め、情報セキュリティの教育・訓練を定期的に実施することで、継続的な改善意識を高めます。
2024年04月01日 制定(改定)
一般社団法人アースパルKOBE 代表理事 大嶋 俊英
