ICTリテラシー協会(以下「ICTLA」という)は、ICTLAが提供するさまざまな情報やウェブサイトなどを安心してご利用いただけますよう、情報セキュリティに関する基本方針と保護管理体制を次のように定め、継続的な改善に努めてまいります。
1.情報セキュリティポリシーの適用範囲
当ポリシーが対象としている情報資産の範囲は、ICTLAが協会活動に必要な範囲で入手した情報および、その活動上で知りえた情報、ならびにICTLAが業務上保有しているすべての情報を対象としています。
2.法令、指針、規範の順守
ICTLAは、協会が保有するすべての情報に対して、適用される法令、国が定める指針および、その他の該当する規範を順守いたします。
3.情報セキュリティ管理体制について
ICTLAは、情報セキュリティに関する必要な対策を迅速に実行できるよう情報セキュリティ管理者を設置します。
4.情報セキュリティ対策の実施
ICTLAは、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための適切なセキュリティ対策と措置を講じます。また、よりセキュリティレベルの高い管理体制を実現するために、法令等の改廃や社会情勢変化も鑑みながら、適切な対処(管理体制の見直し、システムの改廃、最新の技術的セキュリティ対策への投資等)を継続的に行ってまいります。
5.情報セキュリティリテラシーの継続的な向上
ICTLAは、全役会員に対してセキュリティ教育を徹底します。また法令等の改廃や社会情勢変化も鑑みながら、継続的に教育を実施し、リテラシーの向上に努めてまいります。
6.委託先の管理体制について
ICTLAが業務委託を行う際には、委託先がICTLAと同等の情報セキュリティレベルを有するかの適合性評価を実施し、一定基準以上であることを審査した上で業務委託先を選定致します。
2022年2月22日
ICTリテラシー協会 代表理事
伊藤 哲也櫻井 敦史