上北地方養護教諭会情報セキュリティポリシー

上北地方養護教諭会情報セキュリティポリシー

令和５年５月２日策定

（目的）

第１条　この情報セキュリティポリシーは、青森県情報セキュリティ基本方針に基づき策定し、上北地方養護教諭会が保有する情報資産

                を利用、運用、開発及び保守する者が、情報セキュリティの確保に関する包括的な対策を図ることにより、情報資産を適切に

                保護することを目的とする。

（対象とする脅威）

第２条　情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施する。

１） 部外者の侵入、不正アクセス、ウイルス攻撃等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去等

２） 情報資産の持ち出し、無許可ソフトウェアの使用等の規定違反、プログラム上の欠陥、操作ミス、故障等の非意図的な要因によ

         る情報資産の漏えい・破壊・消去等

（組織体制）

第３条　別に定める「上北地方養護教諭会ホームページ管理規則」により組織的な体制の中で、責任や役割を明確にし、情報セキュリテ

               ィ対策を実施する。

（会員の遵守義務）

第４条　会員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たってはポリシー及び実施手順を遵守しなけれ

                ばならない。

第５条　会員は、情報セキュリティ実施手順に基づき、ログインパスワード、会員専用ページに記載されている情報資産を会員以外に漏 

                えいしてはならない。

（情報セキュリティ監査及び自己点検の実施）

第６条　会員は、ポリシーの遵守を検証するため、情報セキュリティの自己点検を実施する。

（準拠）

第７条　会員は、ポリシーに定められた条項のほか、情報資産の利用において、不正アクセス行為の禁止等に関する法律、著作権法等の

                関連法令及び青森県が定める各種の規則等を遵守し、これに従わなければならない。また、一般的に用いられている慣行や本会

                の管理規則等に対しても、その内容を十分に尊重し、可能な限り準拠に努めなければならない。

（問題が発生した場合の対応）

第８条　不正アクセス、ウイルス攻撃、ホームページの改ざんなど、問題が発生した場合は、上北地方養護教諭会ホームページ担当が実

                施手順に従い対応する。