第1章 目的及び適用範囲
(目的)第1条
一般社団法人 農業農村整備情報総合センター情報セキュリティポリシー(以下、「ポリシー」という。)は、一般社団法人 農業農村整備情報総合センター(以下、「センター」という。)が開発、管理及び提供を行っている情報資産に対する必要かつ十分な情報セキュリティを確保するための組織体制及び対策並びに万一事故が起きた場合の対応等を定めるものである。
(適用範囲)第2条
- ポリシーの適用範囲は、センターに勤務する全ての者(以下、「役職員等」という。)及び外部委託事業者並びにセンターの情報資産とする。ポリシーの適用範囲は、センターに勤務する全ての者(以下、「役職員等」という。)及び外部委託事業者並びにセンターの情報資産とする。
- 農林水産省等外部から管理委託された情報資産については、契約等により規定された情報セキュリティポリシー及び情報セキュリティ対策を優先して適用する。
(定義)第3条
ポリシーに用いる用語の定義は次のとおりとする。
- 情報
センターが、開発、管理及び提供を行う電磁的記録及び当該記録のために必要な書類。 - 情報システム
センターが開発、管理及び提供を行うハードウェア、ソフトウェア、ネットワーク及び記録媒体等で構成され業務処理を行うコンピュータの仕組み。 - 情報資産
情報システム及び情報システム上で扱う情報。 - 情報セキュリティ
情報資産の機密性(情報の使用を許可された者に限定すること。)、完全性(情報及び情報の処理が正確かつ完全であること。)及び可用性(情報の使用が適切にできる状態であること。)を維持することにより得られる当該情報資産の安全性。
第2章 基本方針
(組織体制)第4条
センターは、情報セキュリティ対策を効果的かつ迅速に実施するための組織体制を整備する。
(情報の分類と管理)第5条
センターは、各情報に必要な情報セキュリティを明確にするために情報の分類を行い、その分類に応じた情報セキュリティ対策を講じる。
(物理的セキュリティ)第6条
センターは、情報資産を災害、盗難及び損傷等から適切に保護するため、防災及び立ち入り制限等の物理的な対策を講じる。センターは、情報資産を災害、盗難及び損傷等から適切に保護するため、防災及び立ち入り制限等の物理的な対策を講じる。
(人的セキュリティ)第7条
- センターは、不正行為又は情報システムの誤用による情報資産の漏えい、滅失及びき損等を防止するため、役職員等が遵守すべき事項を定め、その周知徹底を図る。
- 役職員等は、情報セキュリティの確保及び向上に努めるものとする。
(技術的セキュリティ)第8条
センターは、情報システムへの不正なアクセス及びコンピュータウィルスの感染等による情報資産の漏えい、改ざん及び不正な動作等を防止するため、アクセス制御、ネットワーク管理、コンピュータウィルス対策及び情報システムの導入手順を明確化する等の技術的な対策を講じる。
(運用)第9条
センターは、ポリシーに基づき実施する情報セキュリティ対策の実効性を確保するため、ポリシーの遵守状況の確認及び情報システムの監視等、運用面での置を講じる。また、緊急事態が発生した際の迅速な対応を可能とするため、緊急体制の整備等を図る。
(法令遵守・違反者への措置)第10条
- 役職員等は、情報資産に関する法令を遵守するものとする。
- センターは、ポリシーに違反した役職員等に対して、懲戒処分を含む厳正な処分を行う。
(評価及び見直し)第11条
- センターは、ポリシーの遵守状況及びポリシーに基づいて実施されている情報セキュリティ対策の実効性を評価し、必要に応じてポリシーの見直しを行う。
- センターは、ポリシーの基本方針を改定する場合、理事会に報告し承認を得るものとする。
(対策基準等)第12条
ポリシーに基づきセキュリティ対策を行うために必要な対策基準等は、理事長が別に定める。
附則
この基本方針は、平成25年4月1日から施行する。