情報セキュリティポリシー

一般財団法人 建築保全センター

1.目的

本センターは、官公庁施設等の保全に関する総合的な調査研究及び技術開発、建築物等の適正な保全に関する情報を提供することにより、国民生活環境の向上及び経済の発展に貢献することを使命としている。
 そのため、情報セキュリティを重要な事項と位置づけ、これに適切に対処していくため、法令の遵守、契約事項の遵守はもちろん、就業規則など職員行動の基本規定を遵守し、情報システムの破壊を防ぎ、データの正確さを保持し、データベースを保全し、社内情報の漏洩を防ぐ。これに必要な基本事項を本ポリシーに定め実行のための活動を行う。

2.遵守事項

業務を遂行するに当たって、法令遵守・契約事項の遵守を行う。

法令等の遵守

業務を実施するに当たって、情報セキュリティに関わる法令、その他の規程類を遵守する。

契約上の義務の遵守

顧客との契約書上に記載される守秘事項等を遵守する。

3.情報資産の管理

 本センターの情報資産を不正アクセス、漏えい等の脅威から保護するため、情報の機密性、完全性及び可用性により情報資産の分類を行い、その重要性に応じて適切に管理する。

4.情報セキュリティの体系

 本ポリシーの下に、情報セキュリティ対策基準を策定する。

5.組織体制

 理事長を最高責任者とし、その下に情報セキュリティ総括管理者及び情報セキュリティ対策本部を設置し、情報資産のセキュリティ対策を推進する。

6.教育

 役員、職員等(協力会社社員を含む。)に対する情報セキュリティに関する教育を継続的に実施する。