平成17年4月1日
目黒会(以下当会)は、電気通信大学の同窓会として取り扱う大学関係並びに企業等の情報資産および当組織の情報資産を各種脅威から守り、公益法人としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針および情報セキュリティ管理規程、その他の関連規程を定め、以下の取組みを実施いたします。
- 当会は、運営上取り扱う大学関係並びに企業等の情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとする。
- 当会は、組織の情報資産について、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施する。
- 当会は、情報セキュリティに関する組織として「情報セキュリティ管理委員会」を設置し、情報セキュリティ管理の責任者および担当者を置き、組織的体制として情報資産のセキュリティ対策を実施・運用・推進する。
- 当会は、役員・職員等に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努める。情報資産を取り扱うすべての役員・職員等は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとする。
- 当会は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図るものとする。
- 当会は、情報セキュリティに関する各種運用の状況等について定期的に自主監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めるものとする。
- 情報社会の秩序を守るとともに、その健全なる発展のために貢献する。
- 当会は、情報セキュリティに関連する法令、その他の規範を遵守する。
