News情報セキュリティーポリシーを公開いたします。

　　　　　　　　　　　　　　　　　　　　　　　　　情報セキュリティポリシー

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　令和元年10月1日制定

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　社会福祉法人 大阪自彊館　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　理事長　川端　均

　   社会福祉法人　大阪自彊館（以下「当法人」）は、情報の適切な管理が重要な運営課題であることを認識し、保有する情報について適

  正な管理のもとに情報セキュリティを確保するために、「情報セキュリティポリシー」を策定しました。

　    今後はこの「情報セキュリティポリシー」および別規程の「個人情報に関する規程」を順守します。

   1.　情報セキュリティ管理体制の構築

　    当法人が保有する全ての情報資産の保護および適切な管理を行うため、情報セキュリティ委員会を設置するとともに各部署に情報セ

    キュリティ責任者を配置します。

2.　最高情報セキュリティ責任者の配置

　   情報資産の保護および適切な管理を行うため、情報セキュリティ委員会の委員長を最高情報セキュリティ責任者（CISO）として配置

    します。

3.　情報セキュリティに関する規程の整備

　   情報セキュリティポリシーに基づいた規程を整備し、明確な方針を法人内に周知徹底します。

4.　監査体制の整備・充実

　   情報セキュリティポリシーおよび規程が順守されているかを検証するため、必要に応じて情報セキュリティ監査を実施していきます。

5.　情報セキュリティ対策を徹底したシステムの実現

　   情報資産に対する不正アクセス、漏えい、改ざん、紛失等が発生しないよう、徹底した対策を実現していきます。対策としては、セ

    キュリティ構築やアクセス権付与等、データやシステムへのアクセスを徹底的に管理します。

6.　情報セキュリティリテラシーの向上

　   職員にセキュリティ教育・訓練を徹底し、当法人の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行でき

   るようにします。

7.　情報セキュリティポリシーの対象

　  当ポリシーが対象とする「情報資産」とは、当法人の施設運営において入手および知り得た情報ならびに当法人が業務上保有する全

  ての情報とし、この情報資産の取り扱いおよび管理に携わる当法人の「役員、職員、派遣社員等」および当法人の情報資産を取り扱う

  「業務委託先およびその職員」が順守することとします。