情報セキュリティ基本方針 - 全国テストセンター事業者協会

第１章（基本方針）

1. 全国テストセンター事業者協会が、その目的を達成するためには、会員やその他のステークホルダーから高い信頼を獲得することが大切であり、それぞれの当協会に対する要求事項、法令・規制・契約上の要求事項、また組織のセキュリティ上の要求事項を、会員及び従業員ひとりひとりがプロフェッショナルとして十分に認識したうえで行動しなければならない（PMI: Code of Professional Conduct参照）
2. 協会活動で重要な情報資産を把握し、これらへの機密性、完全性、可用性を確実にしておくための管理規定を定義し、確実に実施しなければならない
3. 本基本方針は、教会活動を継続的に発展させるために、協会内のあらゆるリスクを把握して、セキュリティを確実なものにするために規定したものであり、全ての会員及び従業員はこれを遵守する責務がある

第２章（適用範囲）

1. 本基本方針は、全協会に適用する

第３章（活動組織）

1. 当協会事務局長を情報セキュリティ活動を推進する統括責任者とする
2. 当協会の理事は、当協会の活動の情報セキュリティに関する責任を持ち、リスクアセスメントを実施して、情報セキュリティ上のリスクの把握、管理策の適用、及び協会会員への普及と継続的改善を推進する

第４章（セキュリティ監視及び監査）

1. セキュリティを確保するため理事は、セキュリティ対策の実施状況を定常的に監視する
2. 計画された内部監査に対応しセキュリティの改善に努めなければならない

第５章（セキュリティ教育の受講）

1. 情報セキュリティに関する教育・訓練には、全ての会員及び従業員が参加することとし、所定の教育が完了しない限り協会活動を始めてはならない

第６章（機密情報の保護）

1. 協会活動に関わる全ての関係者は、別途定めた情報管理規定に基づいて、機密情報（顧客情報や企業情報及び個人情報）の取り扱いに厳重な注意を払わなければならない

第７章（法令・規制・契約事項等の遵守）

1. 協会活動推進上で適用される法令・規制・契約事項を、その都度、把握して遵守する（個人情報保護法、不正アクセス禁止法、不正競争防止法、著作権法、等）

第８章（遵守義務と罰則）

1. 会員及び従業員は、本基本方針に違反したと見なされる場合、就業規則等に基づき解雇を含む懲戒処分が課せられる

第９章（例外事項）

1. 緊急時対応計画で想定した脅威が現実に発生した場合、一時的にセキュリティを軽減する目的でセキュリティポリシーに違反する行為は遵守義務を免除することができこととし、教会活動に多大な損失を招く恐れのある場合は、情報セキュリティ統括責任者の承認のもとに別途処置を取ることができる

　今後準拠すべき法律の内容の変更等の事由に伴い、当社基本方針に関しても全部または、一部に関して改定する場合がございます。その場合は、当ページにて、変更内容を公開いたします。

2024年1月20日
全国テストセンター事業者協会
事務局長　斉藤勲