セキュリティポリシー
情報セキュリティー基本方針
特定非営利活動法人日本エニアグラム学会は、学会の提供するサービス等の利用者(以下 利用者)の個人情報を保護することを目的としたコンプライアンス・プログラムの実施に当たり、個人情報保護方針を以下のとおり宣言します。
-
- 情報資産の保護
- 情報資産は、その重要度に応じた分類をし、当該区分に応じた適切な保護の対策をこうずる。
- 情報安全管理体制
- 当会が有し、管理する情報資産については、統一的な情報安全対策を確保するための対策をこうずる。
- 学会職員の義務
- すべての職員(パート・アルバイトを含む)は、情報安全対策の重要性について十分な認識を持つとともに、業務の遂行にあたっては、情報の取り扱いにおいては、関係法令および情報セキュリティ基本方針等を遵守する義務を負う。
- 委託に伴う措置
- 委託契約を締結して、外部の委託業者に情報資産の取扱いをさせる場合においても、情報セキュリティ基本方針等を遵守させるために必要な措置をこうずる。
- 安全対策
- 物理的・技術的・人的レベルに応じた安全対策をこうずる。
- 情報セキュリティ対策実施状況の監査
- 情報セキュリティ基本方針が遵守されていることを確認するため、定期的に情報安全対策の実施状況の監査をおこなう。また、情報安全対策の実施状況の監査結果や状況の変化等を踏まえ、必要に応じ対策をこうずる。
- 情報資産の保護