> 情報セキュリティポリシー基本方針
一般社団法人 農業農村整備情報総合センター情報セキュリティポリシー(以下、「ポリシー」という。)は、一般社団法人 農業農村整備情報総合センター(以下、「センター」という。)が開発、管理及び提供を行っている情報資産に対する必要かつ十分な情報セキュリティを確保するための組織体制及び対策並びに万一事故が起きた場合の対応等を定めるものである。
ポリシーの適用範囲は、センターに勤務する全ての者(以下、「役職員等」という。)及び外部委託事業者並びにセンターの情報資産とする。
2 農林水産省等外部から管理委託された情報資産については、契約等により規定された情報セキュリティポリシー及び情報セキュリティ対策を優先して適用する。
ポリシーに用いる用語の定義は次のとおりとする。
| (1) | 情報 |
| センターが、開発、管理及び提供を行う電磁的記録及び当該記録のために必要な書類。 | |
| (2) | 情報システム |
| センターが開発、管理及び提供を行うハードウェア、ソフトウェア、ネットワーク及び記録媒体等で構成され業務処理を行うコンピュータの仕組み。 | |
| (3) | 情報資産 |
| 情報システム及び情報システム上で扱う情報。 | |
| (4) | 情報セキュリティ |
| 情報資産の機密性(情報の使用を許可された者に限定すること。)、完全性(情報及び情報の処理が正確かつ完全であること。)及び可用性(情報の使用が適切にできる状態であること。)を維持することにより得られる当該情報資産の安全性。 |
センターは、情報セキュリティ対策を効果的かつ迅速に実施するための組織体制を整備する。
センターは、各情報に必要な情報セキュリティを明確にするために情報の分類を行い、その分類に応じた情報セキュリティ対策を講じる。
センターは、情報資産を災害、盗難及び損傷等から適切に保護するため、防災及び立ち入り制限等の物理的な対策を講じる。
センターは、不正行為又は情報システムの誤用による情報資産の漏えい、滅失及びき損等を防止するため、役職員等が遵守すべき事項を定め、その周知徹底を図る。
2 役職員等は、情報セキュリティの確保及び向上に努めるものとする。
センターは、情報システムへの不正なアクセス及びコンピュータウィルスの感染等による情報資産の漏えい、改ざん及び不正な動作等を防止するため、アクセス制御、ネットワーク管理、コンピュータウィルス対策及び情報システムの導入手順を明確化する等の技術的な対策を講じる。
センターは、ポリシーに基づき実施する情報セキュリティ対策の実効性を確保するため、ポリシーの遵守状況の確認及び情報システムの監視等、運用面での置を講じる。また、緊急事態が発生した際の迅速な対応を可能とするため、緊急体制の整備等を図る。
役職員等は、情報資産に関する法令を遵守するものとする。
2 センターは、ポリシーに違反した役職員等に対して、懲戒処分を含む厳正な処分を行う。
センターは、ポリシーの遵守状況及びポリシーに基づいて実施されている情報セキュリティ対策の実効性を評価し、必要に応じてポリシーの見直しを行う。
2 センターは、ポリシーの基本方針を改定する場合、理事会に報告し承認を得るものとする。
ポリシーに基づきセキュリティ対策を行うために必要な対策基準等は、理事長が別に定める。
この基本方針は、平成25年4月1日から施行する。
