情報セキュリティ基本方針

1. 目的と適用範囲

フェスのまち蘇我実行委員会（以下、当委員会と称する）は、当委員会が保有するすべての情報資産に対して適切な安全対策を実施し管理運用するため、情報セキュリティ基本方針を定め、情報セキュリティ管理体制の維持に努めます。本方針の対象者は、委員会メンバー全員とし、それ以外の者に情報資産を取り扱わせる場合には、本方針を遵守するよう必要な措置を講じます。

2. 個人情報の扱い

個人情報については、当委員会個人情報取扱基本方針に基づき対応します。

3. 情報資産の定義

情報資産には、組織運営のための情報、収集した個人情報、協力団体に関連する機密情報、および関連するシステムやデータが含まれます。

4. セキュリティの基本原則

当委員会は、情報セキュリティ上の脅威から情報資産を保護するために定めた情報運用ルールに従い、情報資産の機密性、完全性、可用性の確保に努め、その安全管理姿勢を継続的に改善します。

5. 管理体制

当委員会の部会長は情報資産管理責任者を兼任し、情報セキュリティの実装と監視を担当します。

6. 教育

当委員会は、メンバー全員に定期的な情報セキュリティ教育を実施し遵守することを徹底します。

7. セキュリティインシデントの報告と対応

当委員会は、すべてのセキュリティインシデントを速やかに報告し、適切に対処します。インシデントの原因を調査し、再発防止策を実装するための措置を講じます。

8. 評価と改訂

情報セキュリティおよび情報資産が適切に守られているか、有効に機能しているかなどについての定期的な監査を行います。また、情報セキュリティ上のリスクは常に変動していることを認識し、最新のセキュリティ情報を収集することに努めます。 監査、調査の結果などに基づいて本方針や情報運用ルールの内容を評価し、必要に応じて見直しと改訂を行います。