一般社団法人国際エンパワーカラー協会(以下、「当協会」といいます)は、情報セキュリティ体制を構築するための基本方針として運営陣による承認を得た「ISMS 基本方針」を定め、情報セキュリティマネジメントシステム(以下「ISMS」)を構築、導入、確立及び維持し、かつこれを継続的に改善していきます。
1.情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性及び可用性を維持して、情報資産を適切に保護することを言います。
2.情報セキュリティの目的
当協会にとって情報資産は、教育、コンサルティング、各種オンラインサービス、および通販サービス等の当協会の事業活動において、保護すべき最も重要なものと考え、情報資産に対する故意、偶発的、又は環境(自然)によって起こり得る広範囲にわたる脅威から情報資産を適切に保護することを目的とします。
3.適用範囲
当協会の管理下にあるすべての情報資産を適用範囲とします。
4.基本方針
(1)情報資産に対するリスクを許容可能な水準以下に軽減するため、ISMS基本方針及び情報 セキュリティ目標を設定します。この方針と目標に基づいてISMSの計画を策定し、実施し、評価・分析し、継続的に改善して参ります。
(2)法令に定められた情報セキュリティ対策、並びに協会の事業上の契約による情報セキュリティ義務を明確に識別し、ISMSと併せて順守します。ただし、法令の定めにより情報開示が求められた場合、情報セキュリティ責任者の承認の元、必要最小限の情報を開示します。
(3)ISMSを確立し、維持するために必要な情報セキュリティの組織体制と、情報資産に対するリスクマネジメントの環境、及び協会員、従業者の情報セキュリティに対する意識向上のための情報セキュリティ教育や訓練の実施体制を整備します。その際に、運営者は十分な運営資源を提供します。
(4)リスクを評価するための基準を確立するとともに、リスク管理手順を定めて、情報資産に対するリスクアセスメントを実施する。リスク管理手順では、リスクの評価基準を設定し、運営者がリスクの受容可能な水準を決定します。
2023年1月1日
国際エンパワーカラー協会
代表理事 内藤弘子