上北地方養護教諭会情報セキュリティポリシー

上北地方養護教諭会情報セキュリティポリシー

令和５年５月２日策定

（目的）

第１条　この情報セキュリティポリシーは，青森県情報セキュリティ基本方針に基づき策定し，上北地方養護教諭会が保有する情報資産

                を利用，運用，開発及び保守する者が，情報セキュリティの確保に関する包括的な対策を図ることにより，情報資産を適切に

                保護することを目的とする。

（対象とする脅威）

第２条　情報資産に対する脅威として，以下の脅威を想定し，情報セキュリティ対策を実施する。

１） 部外者の侵入，不正アクセス，ウイルス攻撃等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去等

２） 情報資産の持ち出し，無許可ソフトウェアの使用等の規定違反，プログラム上の欠陥，操作ミス，故障等の非意図的な要因によ

         る情報資産の漏えい・破壊・消去等

（組織体制）

第３条　別に定める「上北地方養護教諭会ホームページ管理規則」により組織的な体制の中で，責任や役割を明確にし，情報セキュリテ

               ィ対策を実施する。

（会員の遵守義務）

第４条　会員は，情報セキュリティの重要性について共通の認識を持ち，業務の遂行に当たってはポリシー及び実施手順を遵守しなけれ

                ばならない。

第５条　会員は，情報セキュリティ実施手順に基づき，ログインパスワード，会員専用ページに記載されている情報資産を会員以外に漏 

                えいしてはならない。

（情報セキュリティ監査及び自己点検の実施）

第６条　会員は，ポリシーの遵守を検証するため，情報セキュリティの自己点検を実施する。

（準拠）

第７条　会員は，ポリシーに定められた条項のほか，情報資産の利用において，不正アクセス行為の禁止等に関する法律，著作権法等の

                関連法令及び青森県が定める各種の規則等を遵守し，これに従わなければならない。また，一般的に用いられている慣行や本会

                の管理規則等に対しても，その内容を十分に尊重し，可能な限り準拠に努めなければならない。

（問題が発生した場合の対応）

第８条　不正アクセス，ウイルス攻撃，ホームページの改ざんなど，問題が発生した場合は，上北地方養護教諭会ホームページ担当が実

                施手順に従い対応する。