一般社団法人GAP普及推進機構(以下「当機構」)は、当機構の情報資産をあらゆる脅威から守り、保有または管理する情報システムの利用における権利と義務を明らかにし、情報システムの安全かつ適正な利用を図るため、次のとおり情報セキュリティ基本方針を策定し、情報セキュリティ対策を実施します。
1)適用範囲
当該基本方針の適用範囲は、当機構のすべての組織と業務に関わる情報資産、情報システムおよびそれを扱う者を対象とします。
2)情報資産の管理
適切な人的・組織的・技術的施策を講じて情報資産に対する不正アクセス、漏洩、改ざん、紛失、破壊、利用妨害等を防止し、安全かつ適正な管理を行います。
3)教育・訓練の実施
全ての情報システム利用者に対し、本方針に基づく教育・訓練、およびこれらの周知徹底を定期的かつ効果的に実施します。
4)監査及び事業継続性の確保
情報セキュリティに関する監査を定期的に行い、必要に応じた適切な是正処置を講ずるとともに、偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保します。
5)法令等の遵守
情報セキュリティ対策に関する法令、別途定める関係各規程、ガイドライン、契約等を遵守します。
6)見直し及び改善
当機構は、経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、本方針を定期的に見直し、改善を行っていきます。
2015年6月1日制定
2021年7月1日改訂