セキュリティポリシー

一般社団法人サーティーアンダーサーティー（以下「甲」）は、事業遂行に際し、ITを利用するリスクと情報資産保護の重要性を認識し、下記の方針（以下「本方針」）に基づき情報管理体制の維持に努めます。

第１条（本方針の適用対象）

• １　本方針の適用者は、甲の理事、従業員を含めた、甲の情報資産を利用する全ての者とします。
• ２　本方針が対象とする「情報資産」は、甲の業務遂行において知り得た情報、ならびに甲が業務上保有する全ての情報とします。

第２条（管理体制）

• １　甲は、保有する全ての情報資産の保護に適した法人内の組織体制を整え、情報資産の価値を保全し、適切に管理するものとします。
• ２　甲は、情報セキュリティ管理責任者を設置し、情報資産管理を統括的かつ迅速的確に行うよう努めます。
• ３　甲の理事および従業員は前項の情報セキュリティ管理責任者と共に本方針ならびに本方針から派生する諸規程に沿って管理体制を構築するものとします。

第３条（違反者への対応）

• １　甲は、従業員の本方針ならびに関係諸規程に違反した行為等が判明した場合に厳正な処置を講ずるものとします。
• ２　情報セキュリティ管理責任者は違反者について理事に報告し、人事規程等に基づいた処分を当該部署に求めるものとします。

第４条（情報資産の第三者の取扱い）

甲は、情報資産を、甲の業務遂行に必要な範囲で共同利用や委託する場合、当該第三者の情報資産取り扱いの適格性を十分に審査し、かつ継続的にセキュリティレベルが維持されているかを確認し、当該第三者に対しても本方針を遵守させることに努めます。

第５条（評価と見直し）

甲は、策定された本方針ならびに関係諸規程が、的確に運用され遵守されているかを継続的かつ計画的に評価し、リスクに応じて管理体制の構築を見直すものとします。

第６条（情報セキュリティ対策のシステム）

• １　甲は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策が可能なシステムを構築するものとします。
• ２　甲は、情報にアクセスすることが認可された者だけがアクセスできることを確実としたシステムを構築するものとします。
• ３　情報処理機器や設備に対する脅威と重要度を検証し、継続的計画的にリスクを評価し、これらの機器や設備を整序するものとします。

第７条（情報セキュリティの教育）

甲は、理事及び従業員に対し、情報資産の重要性およびそのセキュリティについて教育し、日常業務における情報資産の適正な取扱いを徹底します。

第８条（規程などの策定）

甲は、本方針を実行するため、本方針に基づいた規程、規則などを策定し、これを甲従業員その他関係者に周知徹底させて実施し、維持し、継続的に改善します。

第９条（本方針の変更）

甲は、情報資産の万全な保護を図るために、時宜に応じて、セキュリティポリシーの内容を変更することができるものとします。変更時は、ウェブサイト上に変更の旨を表示するものとします。