情報セキュリティ基本方針
情報セキュリティ基本方針|情報セキュリティ対策に関する指針(PDF)
情報セキュリティ基本方針
近年の情報通信技術の飛躍的な発展は、社会や経済、人々の生活に対して大きな影響を与えており、地域においても高度IT化への取り組みが進められている。このような情報環境の変化への対応として、社会福祉法人島根県社会福祉事業団(以下、「事業団」という。)では施設間を光ファイバー網で結び、インターネットへの接続等により職員の情報の共有化、業務の効率化に積極的に取り組んでいる。
一方で、ネットワークに接続している事業団が管理する情報は、不正アクセスによる盗聴・破壊・改ざん等の脅威に常にさらされている。また、利用者、職員等の個人情報や法人運営上重要な情報についても漏洩・改ざん等の脅威が潜在しており、部外に漏洩等した場合には極めて重大な被害が及ぶこととなる。これらの情報資産を人的脅威や災害、事故等から防御することは、利用者・職員の個人情報等を守るためにも、また、継続的かつ安全・安定的なサービスを確保するためにも必要不可欠である。そのため、情報セキュリティ上の脅威に対する技術的対策はもとより、組織内で情報を扱う者に対する人的なセキュリティ対策も重要であり、必要なシステムの構築が求められている。
このため、事業団が所有する情報資産が個人の裁量により扱われることがないよう、情報セキュリティに対する事業団の基本的な取組みを明確にした「社会福祉法人島根県社会福祉事業団情報セキュリティ対策に関する指針」を策定し、情報セキュリティの確保に最大限取り組むこととする。
- 目的
この基本方針は、社会福祉法人島根県社会福祉事業団(以下「事業団」という。)の情報セキュリティについての基本的な考え方及び方策を定め、事業団が管理する情報システムを適切に保護することを目的とする。 - 定義
- 情報システム
情報が記録されたデータ(記録された媒体を問わない。)及びデータにアクセスするためのハードウェア、オペレーティングシステム、ソフトウェア、ネットワーク等をいう。 - 情報セキュリティ
情報システムの機密性・完全性・可用性を維持することをいう。- ア)機密性
許可された者以外に、データが漏洩することを防止すること。 - イ)完全性
データの改ざん、破壊等による被害を防止すること。 - ウ)可用性
許可された者だけが、必要なときにデータを利用することを可能にすること。
- ア)機密性
- 情報セキュリティ対策
情報セキュリティを維持するために必要な次の基本的対策をいう。- ア)人的セキュリティ対策
- イ)物理的セキュリティ対策
- ウ)技術的セキュリティ対策
- エ)障害発生時等の対策
- 情報セキュリティ対策の対象範囲
情報セキュリティ対策の対象となる職員の範囲は、情報システムに接するすべての職員(非常勤職員等も含め事業団に勤務するすべての職員)とする。 - 職員の義務
職員は、情報セキュリティの重要性について共通の認識を持つとともに、情報システムの利用に当たっては、情報セキュリティ対策を遵守しなければならない。 - 情報セキュリティ管理体制
事業団は、情報セキュリティ対策を適切に推進するための管理体制を確立するものとする。 - 見直し
事業団は、情報システムの変更、新たな脅威の発生等情報セキュリティを取り巻く状況の変化を踏まえ、適宜情報セキュリティ対策の見直しを実施するものとする。
- 情報システム
資料(PDF)
- 情報セキュリティ対策に関する指針 平成21年7月制定(PDFファイル:164KB)
