上北地方養護教諭会情報セキュリティポリシー

上北地方養護教諭会情報セキュリティポリシー

 

令和5年5月2日策定

(目的)

第1条 この情報セキュリティポリシーは,青森県情報セキュリティ基本方針に基づき策定し,上北地方養護教諭会が保有する情報資産

                を利用,運用,開発及び保守する者が,情報セキュリティの確保に関する包括的な対策を図ることにより,情報資産を適切に

                保護することを目的とする。

 

(対象とする脅威)

第2条 情報資産に対する脅威として,以下の脅威を想定し,情報セキュリティ対策を実施する。

1) 部外者の侵入,不正アクセス,ウイルス攻撃等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去等

2) 情報資産の持ち出し,無許可ソフトウェアの使用等の規定違反,プログラム上の欠陥,操作ミス,故障等の非意図的な要因によ

         る情報資産の漏えい・破壊・消去等

 

(組織体制)

第3条 別に定める「上北地方養護教諭会ホームページ管理規則」により組織的な体制の中で,責任や役割を明確にし,情報セキュリテ

               ィ対策を実施する。

 

(会員の遵守義務)

第4条 会員は,情報セキュリティの重要性について共通の認識を持ち,業務の遂行に当たってはポリシー及び実施手順を遵守しなけれ

                ばならない。

第5条 会員は,情報セキュリティ実施手順に基づき,ログインパスワード,会員専用ページに記載されている情報資産を会員以外に漏 

                えいしてはならない。

 

(情報セキュリティ監査及び自己点検の実施)

第6条 会員は,ポリシーの遵守を検証するため,情報セキュリティの自己点検を実施する。

 

(準拠)

第7条 会員は,ポリシーに定められた条項のほか,情報資産の利用において,不正アクセス行為の禁止等に関する法律,著作権法等の

                関連法令及び青森県が定める各種の規則等を遵守し,これに従わなければならない。また,一般的に用いられている慣行や本会

                の管理規則等に対しても,その内容を十分に尊重し,可能な限り準拠に努めなければならない。

 

(問題が発生した場合の対応)

 

第8条 不正アクセス,ウイルス攻撃,ホームページの改ざんなど,問題が発生した場合は,上北地方養護教諭会ホームページ担当が実

                施手順に従い対応する。