情報セキュリティ基本方針
一般財団法人北海道勤労者信用基金協会(以下、北海道労信協という)は、信用保証事業の遂行のなかでお預かりするお客さまの個人情報を含む情報資産、ならびに役職員等に関する個人情報を含む事業活動上重要な情報資産等について、厳正に保護することを社会的責任と認識し、情報セキュリティの管理を重要な事業活動として定めます。
北海道労信協の役職員は、以下に掲げる情報セキュリティ基本方針にしたがい、情報資産の保護に努めます。
1.情報セキュリティ管理体制の構築
重要な社会的責任を担っていることを北海道労信協の役職員は認識し、秘密の厳守はもとより、個人情報の保護に関する法律等をはじめとする関連法および北海道労信協が定める事項を遵守し、「機密性」、「完全性」および「可用性」を確保した情報セキュリティ管理体制を構築します。
(注) 「機密性〜情報資産へのアクセス権限を明確に区別し、権限者が許可された範囲で活動できること」、「完全性〜データの正当性、正確性、網羅性、一貫性を維持すること」、「可用性〜情報システムが必要な時に、いつでも正常なサービスを提供できる状態を維持すること」をいい、これら三つを情報セキュリティの三要素という。
2.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正な侵入、漏えい、改ざん、紛失、破壊、利用妨害などが発生しないよう、徹底した対策を講じます。
3.情報セキュリティに関する知識の向上
業務に従事する役職員等にセキュリティ教育および訓練を徹底し、北海道労信協の情報資産に係る全員が情報セキュリティに関する知識を持って業務を遂行できるようにします。
4.内部管理体制の整備、充実
情報セキュリティ対策の実施状況、関連法の遵守状況について点検します。また、刻々と変わる状況に対応できるよう、見直しを行います。
5.契約の相手方への管理体制強化
情報の取扱いを外部の者に行わせる場合には、対象業務の安全性や信頼性を十分に確保できる契約の相手方を選定し、定期的な報告等によって確認するとともに、契約の相手方からの情報漏えいを防止します。