原子力安全推進協会は、当協会のミッションを遂行するため、情報セキュリティ管理能力と情報セキュリティ意識の向上により、情報セキュリティを確保し、維持することを目的に情報セキュリティのための方針群を定め、これら方針のもと、業務を実践します。
基本方針
- 情報セキュリティに関する法令及びその他の規範を遵守します。
- 情報セキュリティを確実に確保し、維持するため、情報セキュリティ関連規程類を定め、これを遵守します。
- 情報セキュリティに係る脅威及び脆弱性に対して、適切な措置を講じます。
- 職員等に対して、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底を図ります。
- 情報セキュリティ関連規程類の遵守状況を点検・評価し、定期的に監査を実施して、情報セキュリティの確保に努めます。
個別方針
- アクセス制御方針
(1)情報に対するアクセス制御は、責任者を定めてグループごとに行う。また、必要に応じて、利用者ごとにアクセスを制御します。
(2)アクセス権限は、役職、職務領域、情報の重要度、ソフトウェアなどの資産、システム毎を考慮し、必要な者に必要なレベルに応じたアクセス権限を与えます。
- 暗号利用、鍵管理方針
(1)当協会外への電子ファイルの持出しは暗号化を基本とします。
(2)当協会は、パスワードの強度、最小長、ローテーションの要件を定義したパスワードポリシーを設定します。
- 情報のバックアップ方針
情報の完全性、可用性を保護するために、情報資産のバックアップを実施し、管理します。
- 情報転送の方針
あらゆる形式の通信設備を利用した情報交換を保護するために、正式な手順及び管理策を備えます。
- セキュリティに配慮した開発のための方針
ソフトウェア及びシステムの開発のための規則を組織内において確立し、開発に対して適用します。
- 供給者関係のための情報セキュリティ方針
委託先およびサービス提供者が、当協会の情報資産を利用したり、アクセスしたりする場合には、当協会のISMS要求事項に従うこと等について合意し、秘密保持契約書などを締結します。
制定:2006年8月
改定:2016年4月1日
一般社団法人 原子力安全推進協会