一般財団法人阪神高速道路技術センター

一般財団法人阪神高速道路技術センター(以下「当センター」といいます)は、業務上保有する情報資 産を的確に取り扱うとともにこれを適正に保護することを目的として、情報セキュリティ基本方針をここに 定めます。

当センターでは、この方針に基づく対策の実施とチェック・改善を継続的に行い、安全かつ安定的で、 お客様及び関係者から常に信頼していただける組織を目指します。 当センターの情報セキュリティ対策の基本方針は以下のとおりです。

1.適用範囲

 この基本方針は、業務上保有する情報資産及びこれを利用する全ての者(以下「情報利用者」といいます。)に適用します。

2.情報セキュリティ体制

 内部の組織に情報セキュリティ管理者を設置し、情報セキュリティ体制を構築します。

3.情報セキュリティ対策

 情報資産に対するリスク評価を行い、評価に応じた情報の改ざんからの保護、情報漏えいや不正アクセスからの保護、およびシステムにおける障害の発生しないしくみが確保されるよう、物理的及び環境的セキュリティ、人的セキュリティ、技術的セキュリティの観点から適切な対策を実施します。

4.情報セキュリティマネジメントシステム

情報セキュリティに関する規程を定め、情報利用者に遵守を義務づけます。また、情報セキュリティに関する管理体制を維持するとともに、セキュリティ対策の向上を図るため、継続的に見直し、その改善に努めます。

5.情報セキュリティに関する教育

 情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努めます。