一般財団法人ダム技術センター情報セキュリティポリシー
一般財団法人ダム技術センターは、事業活動に伴って生じる情報資産を適切に運用・管理することを目的に、情報セキュリティポリシーを定めます。
情報の適切な運用と管理
- 当センターは、事業活動に伴って生じる情報資産の適正な運用・管理を図るため、関係法令等を遵守するとともに、適切な情報セキュリティ対策を実施します。
情報セキュリティ体制
- 当センターは、情報セキュリティに関する規程及び責任者を定め、情報セキュリティ対策の運用体制を確立します。
情報セキュリティ教育
- 当センターは、情報資産を扱う職員及び関係者に対し、必要な情報セキュリティに関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。
事故の予防と対応
- 当センターは、情報資産の運用・管理に関して、自然災害その他の原因による事故の予防に努めるとともに、万一事故が発生した場合には、損害を最小限に抑える様、適切な対応及び再発防止策を講じます。
PDCAの確立
- 当センターは、情報セキュリティ対策の実施及びそれを維持すると共に、実施状況を評価し、情報資産の運用・管理方法の継続的改善に努めます。
※ 情報資産とは、業務上利用する全ての情報をいう。
