社会福祉法人なごや福祉施設協会(以下「法人」という)は、法人が保有する情報資産が重要であることを認識し、ご利用者及び社会の信頼に応えることを目的に情報セキュリティ基本方針を下記のとおり定めます。
ご利用者からお預かりした情報並びに法人内の情報資産を事故・災害・犯罪などの脅威から守り、法人全体で情報セキュリティに取り組みます。
1.経営者の責任
法人は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.体制の整備
法人は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を正式な規則として定めます。
3.職員の取組み
法人職員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確実に実施します。
4.法令及び契約上の要求事項の遵守
法人は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、ご利用者及び社会の期待に応えます。
5.違反及び事故への対応
法人は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
2022年9月
社会福祉法人 なごや福祉施設協会
理事長 柴田 久司
