情報セキュリティ基本方針

1.目的

 当センターが構築したISMS(情報セキュリティマネジメントシステム)の目的は、経営理念である「信頼される 望まれる 愛される センターをめざす」という使命の下に、取り扱う大量の顧客情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることである。

2.適用範囲

 ISMSを適用する事業は、建築確認手続等における電子申請業務とする。
 また、適用する部署は、これらの情報に関与するすべての部署とする。

3.管理体制

 ISMSの管理体制は、情報セキュリティ委員会におけるトップマネジメントに基づき、情報セキュリティ管理責任者、情報セキュリティ部門管理者により運用・管理する。
 なお、ISO27001に準拠したルール類を制定し、そのルールの下でISMSを運用する。

4.情報資産の運用・管理

 情報セキュリティに関連する法令及び契約上の要求事項を順守する。
 基本方針および関連する諸規定に従って情報資産を管理する。
 情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
 役員、職員等に対して情報セキュリティに関する教育の機会を定期的に確保する。

5.継続的改善

 ISMSは、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。

 

2018年4月1日

一般財団法人 宮城県建築住宅センター
理事長 三 浦 隆 夫