セキュリティポリシー

盛岡・紫波地区環境施設組合(以下、本組合という。)は、業務上取り扱う顧客等の情報資産および当社の情報資産を各種脅威から守るため、情報セキュリティポリシーとして本情報セキュリティ基本方針および関連規程・規則を定め、以下の取り組みを実施いたします。

情報セキュリティ基本方針

  • 業務上取り扱う顧客、取引先等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏洩等の予防、防止に努めます。
  • 個人情報について、その機密性と保護の重要性を十分に認識し、個人情報保護法に基づき、積極的な保護に努めます。
  • 情報セキュリティに関する組織を設置し、情報資産のセキュリティ対策を実施・運用・推進いたします。
  • すべての従業員(協力会社従業員を含む)に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。情報資産を取り扱うすべての従業員は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものといたします。
  • 技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものといたします。
  • 情報セキュリティに関する各種運用の状況等について定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものといたします。
  • 本組合は、インターネット社会の秩序を守るとともに、情報セキュリティに関連する法令、その他の規範を遵守します
このページの
先頭へ戻る