情報セキュリティ方針

理事長 中島 康雄

特定非営利活動法人エキスパートイメージングアンドインターベンショナルサポートは、情報セキュリティの取組みを事業活動における重要事項と位置づけ、商品やサービスの開発から提供にいたるすべての場面において、情報資産の機密性、完全性、可用性を維持するため、「情報セキュリティ方針」を定めます。

1.対象とする情報資産について

当法人は、すべての事業活動において利用、管理するお客さまの個人情報や機密情報などの情報資産を保護対象とします。

2.情報資産の適切な取扱い

当法人の情報資産は事業活動以外の目的で使用しません。また、情報資産の不適切な取扱いが脅威になることを認識し、事務所の入退室管理や情報資産へのアクセス制限を通じて、不正な取扱いを防止します。

3.情報セキュリティ目的の設定について

本方針と整合し、適用される情報セキュリティ要求事項、リスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知し、目的達成のための計画を立案し法人全体で推進します。

4.情報セキュリティに関連する要求事項の順守

ISMSの規格要求事項及び情報セキュリティに関する法令、規制及び利害関係者からの要求事項を順守します。

5.情報セキュリティ対策の実施について

情報資産の取扱いにあたって、事業活動において生じる情報セキュリティリスクの変化の兆しを把握し、私たちが保護すべき情報資産の機密性、完全性、可用性の維持に向け、適切な対策を定め、実施します。

6.情報セキュリティインシデントへの対応について

私たちは、情報セキュリティ上の事件または事故の予防に努めるとともに、発生した場合の被害を最小限にとどめるなど、インシデントへの適切な対応や再発の防止に努めます。

7.情報セキュリティに関する教育について

情報セキュリティ基本方針の遵守と情報セキュリティ対策を徹底するため、情報セキュリティに関する教育・訓練に取り組みます。

8.情報セキュリティ活動の継続的な改善について

新たな環境変化に適切に対応していくため、定期的な見直しを行い、継続的な改善に努めます。

制定日:2024年7月15日