情報セキュリティ方針
一般財団法人日本海事協会(以下、「本会」という。)は、お客様からお預かりする情報をはじめ、本会が保有する情報資産を保護し、お客様をはじめ社会から信頼を得られるよう情報セキュリティに取り組むことが、本会の重要な責務であると認識しております。
本会の情報資産を保護する指針として、「情報セキュリティ方針」を策定し、これを以下のとおり実施し、推進します。
1. 適用範囲
適用範囲を本会における全ての事業とし、事業活動に関わるすべての情報資産、情報に関連する設備、および情報資産に接するすべての職員等を対象とします。
2. 目的
利害関係者からの要求事項を含む情報セキュリティ要求事項を認識し、本会が取り扱う情報資産の機密性、完全性および可用性の確保に努め、情報セキュリティリスクに対して適切な対策を講じます。
3. 情報セキュリティ管理体制
情報セキュリティに関する責任者として情報セキュリティ管理責任者を任命し、情報セキュリティの円滑な推進を図るため、情報セキュリティ推進体制を構築します。
4. コンプライアンス
情報セキュリティおよび本会事業に関連する国際条約を含む法令規制等の要求事項、利害関係者および利害関係機関等との契約に含まれる要求事項並びに自主管理基準を遵守し、情報セキュリティの維持、管理に努めます。
5. 教育・訓練
情報セキュリティの確保に必要な教育・訓練を実施し、情報セキュリティ管理に関する知識の向上および意識の向上を図ります。
6. 継続的改善
この方針が遵守されていることを確実にするため、情報セキュリティの実施状況を定期的に評価し、継続的な改善に努めます。