日本情報セキュリティ推進協会(以下、当協会と称す)は、自社だけでは解決できないことや各種問題を模索し、全国ネットのスケールメリットを最大限に活かして、お互いのレベルアップとビジネスパートナーとして、自社の業績向上に寄与しながら、組合員各社が一丸となり一社では不可能なことを確実に実現し、互いに共存共栄することを最大の目的として活動しています。
それらの目的を達成するにあたり、情報資産に対する認識と保護の姿勢についても全会員の意識を統一するよう努めます。ここに「情報セキュリティ基本方針」を定め、全会員は本主旨を理解し遵守します。
1.資産の特定とリスクアセスメント及び管理策の選択
1-1.
当協会は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
2.法令遵守
2-1.
当協会は、情報セキュリティに関する法令、規則等を遵守します。
3.情報セキュリティ教育の実施
3-1.
当協会は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を実施します。
4.継続的な改善
4-1.
当協会は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
情報セキュリティ関心事及び目的
<ISMSに関する関心事>
組合当協会員間の交流を通じて、情報セキュリティパフォーマンスのシナジーを生み出す。
情報セキュリティインシデント発生の未然防止。
情報セキュリティ活動を通じた、顧客を含む利害関係者の満足度向上
<目的・目標>
ISMSのPDCAサイクルと内部監査体制の確立。