- 第1条組合は、情報資産の機密性、完全性及び可用性を確保するために適切な組織的、人的、物理的及び技術的対策を講じます。
- 2組合は、情報の漏えい、滅失、改ざん及び不正アクセス等の情報リスクを未然に防止し、組合員の信頼に応えます。
札幌市民共済生活協同組合(以下、「組合」といいます。)は、共済事業及び損害保険代理店業務を通じて組合員からお預かりした大切な情報資産並びに組合の事業運営に関わる情報を適切に保護することが、社会的責任であり、かつ経営の最重要課題であると認識しています。
組合は、別に定める「リスク管理規程」を最上位の規範とし、関連する「個人情報保護規程」、「コンプライアンス規程」及び「事業継続計画(BCP)」に基づき、以下のとおり情報セキュリティ基本方針を定め、安全かつ信頼される組合運営に努めることを宣言します。
1情報資産の保護
2管理体制
- 第2条組合は、「リスク管理規程」に基づき、理事長を統括責任者、常務理事をリスク管理担当理事とする情報セキュリティ管理体制を構築します。
- 2情報セキュリティの実務については総務課を主管部署とし、全組織的な情報管理の徹底を図ります。
- 3情報セキュリティに関するコンプライアンス上の課題については、「コンプライアンス規程」の定めに従い、コンプライアンス委員会等と連携して適切に対応します。
3法令等の遵守
- 第3条組合は、情報セキュリティに関する法令、国が定める指針その他の規範を遵守します。
4継続的改善
- 第4条組合は、情報技術の変化及び事業環境の変動等に対応するため、本方針及び情報セキュリティに関連する内部規程を継続的に見直し、改善します。
5教育・訓練
- 第5条組合は、全ての役職員に対し、情報セキュリティの重要性を認識させ、本方針を遵守させるための教育及び訓練を継続的に実施します。
6事故等への対応
- 第6条組合は、情報セキュリティ上の事故等が発生した場合、速やかに原因を究明し、被害を最小限に食い止めるとともに、再発防止に向けた適切な措置を講じます。
7罰則
- 第7条組合は、本方針及び情報セキュリティに関連する内部規程に違反した役職員に対し、就業規則等に基づき、厳正に対処します。
令和8年2月1日 制定