情報セキュリティ基本方針

基本理念

当センターは、受託調査を通じて顧客情報を始め、さまざまな情報資産を保有しており、全従業者が情報セキュリティに対する意識を高め、企業の責任として適切な情報セキュリティ活動を実践していく必要があります。
ここに、「情報セキュリティ基本方針」を策定し、当センターの情報資産の保護対策を実施するための指針とします。

行動指針
1. ISMSの確立と継続的改善

当センターが保有している全ての情報資産を保護し、お客さまから高い信頼を得るため、情報セキュリティマネジメントシステム(ISMS)を構築、運用、維持し、情報セキュリティの脅威の軽減と継続的な対策の改善を実施します。

2. 法的要求事項等の遵守

「個人情報の保護に関する法律」を始めとする情報セキュリティ関連の法的要求事項及び契約上、事業上、その他の情報セキュリティに関する要求事項を遵守します。

3. 情報セキュリティ対策の実施

当センターが保有する全ての情報資産を「リスク評価・リスク対応基準」に基づき評価し、保護すべき情報資産を特定します。特定したリスクに対しては、最適な情報セキュリティ管理策を講じ、リスクを「受容可能なリスク水準」以下に軽減します。

4. 従業者の教育

適用範囲内のすべての従業者の情報セキュリティに関する知識、技能を向上させるため、適切な教育・訓練を行います。

5. 情報セキュリティインシデントの発生を防止するため、情報セキュリティ目的を設定し、
適切な情報セキュリティ管理を実施します。

2018年6月1日
一般社団法人 新情報センター
会長 美添 泰人