情報セキュリティ基本方針
福島県農業共済組合
組合長理事 小林正司
福島県農業共済組合(以下「組合」という。)は、当組合が所有する情報資産を故意、過失、災害、盗難、故障等のあらゆる脅威から守るため、総合的な情報セキュリティ対策を講ずることにより農家の皆様からご信頼をいただけるよう、以下の方針に基づき、情報資産の安定と安全の確保に努めています。
1 方針遵守の対象
この方針が対象とする「情報資産」とは、当組合の事業活動において利用、処理される情報(電磁的に記録された農業共済関係情報)、及び情報を管理する仕組み(情報システム及びシステム開発、運用及び保守のための資料等)とし、この情報資産の取扱い及び管理に携わる者並びに当組合の情報資産を取扱う委託先が遵守します。
2 管理体制の構築
当組合が所有する全ての情報資産の保護に努め、情報セキュリティに関する法令、その他の社会規範等を遵守することにより、農家の皆様から信頼を得られるような情報セキュリティ管理体制を構築していきます。
3 「情報資産管理責任者」の設置
「情報資産管理責任者」を設置するとともに、「情報管理委員会」を組織します。これにより当組合の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
4 対策基準等の整備
情報セキュリティに関する対策基準等を整備し、個人情報に限らず、情報資産全般についての取扱いを明確にします。
5 情報システムの構築
情報資産に対する不正な侵入、漏洩、紛失、改ざん等が発生しないようなシステムを構築していきます。
6 情報セキュリティに係る教育・訓練
情報セキュリティに係る教育・訓練を継続的に実施し、当組合の情報資産に関わる全ての者が情報セキュリティの重要性を認識して事業の遂行に当たります。
7 方針等の見直し
技術の進歩や業務環境の変化等に対応して、情報セキュリティ基本方針及び対策基準等に反映させることにより、情報セキュリティの維持・向上を図っていきます。