Home > 보안·폴리시

공익재단법인 가나가와 국제 교류 재단 정보 보안·폴리시

2014년 2월 12일

1. 목적
“공익재단법인 가나가와 국제 교류 재단 정보 보안·폴리시(이하 “본 폴리시”라고 한다.)"는, 공익재단법인 가나가와 국제 교류 재단(이하 “당 재단”이라고 한다.) 그러나, 정보에 대한 적절한 관리를 중요한 경영 과제로서 인식해, 정보 보안을 확보하기 위해, 그 기본방침을 정한 것입니다.

2. 본 폴리시의 공개
당 재단은, 가나가와현 전역을 대상으로 한 유일한 국제 교류 재단으로서, 시민의 개인정보 및 조직의 기밀 정보를 엄밀히 취급하는 것과 동시에, 정보 누설 리스크 등에 대해, 항상 적절한 방어 조치를 강구하는 것으로, 시민 및 관계자의 신뢰를 얻도록 노력해 갑니다.이 때문에, 당 재단은, 본 폴리시를 재단 외로 공개하는 것과 동시에, 개인정보 보호 방침의 준수와 맞추어, 이것에 따르는 것을 선언합니다.

3. 적용 범위
당 재단의 모든 임직원은, 본 폴리시 및 개인정보 보호 방침을 준수합니다.

4. 정보 보안 관리 체제
당 재단은, 보유하는 모든 정보 자산의 보호 및 적절한 관리를 실시하기 위해, 재단 간부를 위원으로 하는 정보 보안 위원회를 정기적으로 개최해, 전체 레벨의 정보 보안 관리 상황의 파악과, 리스크 분석을 따른 필요한 보안 대책을 신속히 실시할 수 있는 체제를 유지하겠습니다.

5. 정보 보안 대책의 실시
당 재단은, 정보 자산에 관련된, 부정 액세스, 파괴, 정보 누설, 조작 등의 사고를 방지하기 위해, 적절한 정보 보안 조직 체제의 정비, 물리적 대책, 기술적 대책, 운용적 대책, 관리적·인적 대책 및 사고 대응 대책을 실시하겠습니다.특히, 정보 보안이 침해되는 사상이 발생한 경우에는, 조기에 그 복구, 해결에 임합니다.

6. 정보 보안에 관한 준수 사항의 정비
당 재단은, 본 폴리시 및 개인정보 보호 방침에 기초한 “정보 보안 준수 사항”을 정비해, 정보 자산의 적절한 관리를 실시하기 위한 명확한 방침·룰을 재단 내에 주지 철저히 하겠습니다.

7. 정보 보안 교육의 실시
당 재단은, 전 임직원 및 관계자에 대해, 정보 보안에 관한 리터러시의 향상을 도모하는 것과 동시에, 당 재단의 정보 자산의 적절한 관리를 실행하기 위한 정보 보안 교육을 계속적으로 실시하겠습니다.

8.적절한 업무 위탁처 관리의 실시
당 재단이 업무의 전부 또는 일부를 위탁하는 경우에는, 업무 위탁처로서의 적확성을 충분히 심사해, 당 재단과 동등의 보안 레벨을 유지하도록, 계약 등에 의해 정합니다.또, 이러한 보안 레벨이 적절히 유지되고 있는 것을 계속 확인해 가기 위해서, 업무 위탁처에의 정기적인 감사, 관리 체제의 재검토 등을 실시합니다.

9. 법령 등의 준수
당 재단은, 관계 법령 등의 준수에 더해, 당 재단이 정한 준수 사항 등의 준수 철저에 노력해, 위반하는 행위가 있으면 심하게 대처하는 것으로, 적절한 정보 관리에 노력하겠습니다.

10. 정보 보안 내부 감사의 실시
당 재단은, 업무의 수행에 있어서 정보 보안에 관한 법령이나 당 재단이 정한 규정·룰 등이 준수되어, 유효에 기능하고 있는지를 검증하기 위해, 정기적 또는 부정기에 정보 보안 내부 감사를 실시해 갑니다.

11.계속적 개선의 실시
당 재단은, 상기의 대처를 정기적으로 평가, 재검토하는 것으로, 정보 보안·매니지먼트 시스템의 계속적 개선을 실시하겠습니다.

이상

PAGETOP
Copyright © Kanagawa International Foundation. All rights reserved.