情報セキュリティ基本方針
情報セキュリティ基本方針
1.理念および目的
特定非営利活動法人 小学校英語教育推進協議会(以下「協議会」という。)は、日本の小学校での英語教育を促進するため、全国の教育関係諸団体が協力して小学校英語の指導者の養成をはかり、全国の教育現場での小学英語活動を支える体制を作り上げます。また、小学校英語教育を推進する事業を行い、その成果をもって日本の英語教育の発展に努めることを目的にしています。このため、協議会は個人情報を含む多くの情報資産を保有し、これを日々活用しています。また、情報技術を経営に積極的に取り入れ、業務の効率化と資格者の皆さま等に対するサービスの向上を目指しています。
協議会が取り扱う情報には、資格者の皆さま等の個人情報のみならず、業務運営上の重要な情報など、協議会外への漏えい等が発生した場合には、極めて重大な結果を招く情報を保有しています。したがって、情報およびそれらを取り扱う情報システムを様々な脅威から防御することは、協議会の事業を守るのみならず、資格者の皆さま等の個人情報を守るためにも必要不可欠です。そのために、情報を扱うすべての役職員等が遵守すべき情報セキュリティ対策の包括的な基準として、情報セキュリティ基本方針を策定し、これを実践し、継続的に改善、向上に努めることをここに宣言します。
2.情報セキュリティの定義
情報セキュリティとは協議会が保有する全ての情報資産(個人情報を含む)の機密性・完全性・可用性を確保し、維持することを指します。
(1)機密性:許可されていない個人、エンティティ(団体等)又はプロセスに対して、情報を使用不可、又は非公開にする特性。(情報漏洩や、不正アクセスからの保護)
(2)完全性:資産の正確さ及び完全さを保護する特性。(情報の改ざんや誤謬等からの保護)
(3)可用性:認可されたエンティティ(団体等)が要求したときに、アクセス及び使用可能である特性。(情報の紛失・破損やシステムの停止などからの保護)
3.適用範囲
本方針の適用範囲は、次に掲げるものとします。
(1)協議会の理事及び職員、協議会が雇用するパート、アルバイト、ボランティア等の全ての者を対象とする。
(2)協議会の管理下にある、全ての業務活動に関わる情報及び情報システムを対象とする。
(3)対象となる情報には、文書および電子化されたデータを含み、協議会が作成した法人文書のほか、作成途中の法人文書、協議会外から入手した情報および個人情報を含む。
(4)対象となる情報システムには、情報を電子的に処理するためのハードウェア、ソフトウェア、協議会のすべてのネットワークのほか、運用管理および保守に必要な文書も含む。
(5)協議会以外に保管される情報資産であっても、協議会保有の情報資産として認められるものは対象とする。