情報セキュリティポリシー
制定日 平成27年10月1日
1.情報資産の保護方針
一般財団法人日本建築総合試験所(GBRC)は、保有する情報及びコンピューター、ネットワークなどの情報システムを情報資産と位置付け、これら情報資産を保護・管理するためにセキュリティ対策などを講じることにより安全かつ適切に取り扱うため、情報セキュリティポリシーを定め、これを実行します。
2.セキュリティの確保
お客様情報及びGBRCが保有する機密情報の漏えいリスク等に対して常に適切な防護措置を講じることにより、お客様及び関係者の信頼を得るよう努めます。
3.情報セキュリティの管理体制
GBRCは、リスク管理委員会を定期的に開催し、情報セキュリティの管理状況を把握するとともにリスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を維持します。
4.情報セキュリティ対策の実施
GBRCは、情報資産に係る不正アクセス、情報漏えい、改ざん等の事故を防止するため、管理体制を整備し、適切な技術的対策や物理的対策等を講じます。
5.情報セキュリティに関する規程の整備及び教育・訓練の実施
GBRCは、本ポリシー、プライバシーポリシー及び特定個人情報保護方針に基づいた規程を整備し、情報資産の適切な管理を行うための明確な方針を職員(役員、臨時職員、派遣職員)に周知徹底するとともに、情報セキュリティに関する知識・能力の向上を図るための教育・訓練を継続的に実施します。
6.適切な業務委託先管理の実施
GBRCが業務の一部を委託する場合には、GBRCと同等のセキュリティレベルを維持していることを確認し、十分な管理水準を満たした信頼できる委託先を選定し、機密保持契約を締結するとともに、適切に監督します。
7.法令等の遵守
関係法令及びGBRCが定めた規程等を遵守し、違反する行為があれば厳しく対処することにより、適切に情報資産を保護・管理します。
8.内部監査の実施
業務遂行において情報セキュリティに関する法令やGBRCが定めた規程等が遵守され、有効に機能しているかを検証するため、情報セキュリティに関して内部の監査を実施します。
