滋賀県農業共済組合における情報セキュリティ基本方針
今日、インターネットをはじめとする情報通信ネットワークや情報システムの利用は、生活、経済、社会のあらゆる面で拡大しています。
一方で、個人情報の漏えい、不正アクセスや新たな攻撃手法による情報資産の破壊・改ざん、操作ミス等によるシステム障害等が後を絶ちません。
また、自然災害によるシステム障害や疾病を起因とするシステム運用の機能不全にも備える必要があります。
当組合は、組合員の個人情報や組合運営上重要な情報などの重要な情報を多数取り扱っています。
また、農業共済ネットワーク化情報システムの構築が進み、多くの業務が情報システムやネットワークに依存しています。
したがって、これらの情報資産を様々な脅威から防御することは、組合員の権利や利益を守るためにも、また、組合の安定的、継続的な運営のためにも必要不可欠であります。
と同時に、当組合には、地域全体の情報セキュリティ基盤を強化していく役割も期待されています。
これらの状況を鑑み、当組合における情報資産に対する安全対策を推進し、組合員からの信頼を確保するため、以下に積極的に取り組むことを宣言します。
- 情報セキュリティ対策に取り組むための体制を確立します。
- 情報セキュリティ対策の基準として、情報セキュリティ対策基準を策定し、その実行のための手順等を盛り込んだ実施手順を策定します。
- 当組合の保有する情報資産を適切に管理します。
- 情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、職員等に対して必要な研修を実施します。
- 情報セキュリティに関する事故が発生した場合又はその予兆があった場合に速やかに対応するため、緊急時対応計画を定めます。
- 情報セキュリティ対策の実施状況の監査及び自己点検等を通して、必要に応じて対策の見直しを実施します。
- すべての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守します。
平成25年4月1日
滋賀県農業共済組合長
