情報セキュリティ・個人情報保護

情報セキュリティ基本方針

  1. はじめに
    この方針は、公益財団法人日本産業廃棄物処理振興センター(以下「センター」という。)が保有する情報資産を適正に管理運用するため、セキュリティ管理として、情報資産の機密性、完全性、可用性の維持への取り組みの基本的事項を定めたものである。
  2. 適用範囲
    この方針はセンターの業務に従事する常勤役員、職員、嘱託職員、臨時職員及び派遣職員(以下「役職員等」という。)、情報資産を利用する者すべてとする。
    この方針の適用を受けるものは、情報資産を利用に際し、この方針に適合させるとともに、別に定める運用と利用に関する手順を遵守しなければならない。
  3. 情報セキュリティ管理体制
    センターに情報セキュリティ統括責任者を置き、全部門横断的に情報セキュリティを管理推進するための組織を確立する。
  4. 情報セキュリティ対策
    センターは、情報セキュリティ対策として次の事項を実施する。
    • 4.1情報資産の分類と管理
      管理責任のある情報資産を明確にするとともに、機密性、完全性、可用性に応じて分類し、当該分類に応じて適切なセキュリティ対策を実施する。
    • 4.2人的セキュリティ
      適用対象者に対してどのような権限と責任を持っているかを明らかにするとともに、ポリシーの周知徹底と情報セキュリティを確保するための力量を維持するのに必要な教育を実施する。
    • 4.3物理的セキュリティ
      事務所、サーバ室等の情報処理施設への不正アクセスや、サーバ、パソコン等の安全な設置、管理のために必要な物理的対策を講じる。
    • 4.4技術的セキュリティ
      サーバ・パソコンの堅牢化、アクセス制御、ウイルス等不正ソフトウェア対策、ネットワークへの不正アクセス対策を講じる。
    • 4.5供給者関係におけるセキュリティ
      センターが保有する情報資産に対する供給者のアクセスを特定し、情報セキュリティリスクを軽減するための対策を実施する。
    • 4.6運用上のセキュリティ
      情報システムの監視、バックアップ、外部委託の管理等、この方針及び情報セキュリティ関連規程を実践するための運用を確実にする。また、情報セキュリティポリシーの違反や情報セキュリティインシデント発生時に適切に対応するための手順や緊急対応計画を策定し、実践する。
  5. 情報セキュリティ目的
    適用範囲の対象組織は、セキュリティ活動を行うにあたって、それらの活動がこの方針及び情報セキュリティ関連規程を遵守するように情報セキュリティ目的を確立し、実践する。
  6. 内部監査
    センターは、この方針及び情報セキュリティ関連規程の遵守状況を検証するため、情報セキュリティの内部監査を実施する体制を整備し、定期的又は必要に応じて実施する。
  7. 評価・見直し、改廃
    センターは、内部監査の結果、この方針及び情報セキュリティ関連規程の見直しが必要となった場合、及び組織の内外の変化に対応するために必要に応じてこの方針及び情報セキュリティ関連規程を見直し、改善する。
    なお、この方針及び情報セキュリティ関連規程の改廃は、情報セキュリティ委員会事務局が起案し、稟議(手続き)により、情報セキュリティ統括責任者が決裁する。
  8. 法令遵守
    適用範囲の対象者は、情報資産の取扱いに関し、この方針及び情報セキュリティ関連規程のほか、各種関係法令、社会的慣例、ポリシー、実施規程、実施手順等を遵守する。
  9. 懲戒
    適用範囲の対象者が、この方針及び情報セキュリティ関連規程に違反する行為を行った場合、センターは就業規則の規定に従うものとする。

平成31年2月15日制定
公益財団法人 日本産業廃棄物処理振興センター

ISMSの認証の取得

センターはISO27001(ISMS)の認証を取得しました。

isms_mark
登録認証番号 IC18J0478
適用範囲   電子マニフェスト事業の企画・管理
       電子マニフェストの加入手続き、法律に基づく電子マニフェストの報告
       電子マニフェストシステムの企画・管理
登録日    2019年3月29日
有効期限   2022年3月28日

個人情報保護宣言書

公益財団法人日本産業廃棄物処理振興センターは、個人情報が重要な保護すべきものであるとともに、業務上重要な情報であることを認識し、個人情報を適切に保護するために次のような対策をとっています。

  1. 個人情報の取扱いに関する要領類を明確化し、従業者に周知徹底します。また、業務の実施にあたり、取引先等に対しても適切に個人情報を取り扱うように要請します。
  2. 個人情報の収集に際しては、あらかじめ収集・利用目的を通知し、本人の同意を得た上で収集します。また、同意を得た利用目的に従って個人情報を取扱います。
  3. 保有する個人情報について、本人からの開示、訂正、削除、利用停止の依頼を下記の連絡先においてお受けし、誠意を持って対応いたします。
      公益財団法人 日本産業廃棄物処理振興センター 総務部
      〒102-0084 東京都千代田区二番町3番地 麹町スクエア7階
      TEL 03-5275-7111 E-mail JW_info@jwnet.or.jp
  4. 保有する個人情報について流出等の事故を招かないよう、必要となる対策を講じます。
  5. 公益財団法人日本産業廃棄物処理振興センターは、個人情報の取扱いを適切なものとするよう定期的に監査を実施し、必要に応じ、対策を改善します。

平成24年4月1日
公益財団法人 日本産業廃棄物処理振興センター

個人情報保護方針

公益財団法人 日本産業廃棄物処理振興センターは、個人情報が重要な保護すべきものであるとともに、業務上重要な情報であることを認識し、個人情報を適切に保護するために次のように取り組んでおります。

1.適切な個人情報の収集、利用、提供及び預託を行います。

  • 個人情報の収集、利用、提供及び預託にあっては、管理ルールの明文化及び管理体制の整備等により、個人情報の適切な管理を行います。
  • 個人情報を収集する場合は、収集目的、問い合わせ窓口等を明示した上で、必要な範囲の個人情報に限って収集します。
  • 個人情報保護法の施行前に既に取得し、利用している個人情報については、施行後も同様の目的にて利用いたします。
  • 法的な要請等によらない限り、本人の事前の承認なく個人情報を第三者に開示・提供することはありません。また、個人情報を業務委託先に提供する場合には、守秘契約等によって業務委託先に個人情報保護を義務づけるとともに、業務委託先が適切に個人情報を取り扱うように管理いたします。

2. 個人情報の紛失、破壊、改ざん及び漏洩等を防止する対策を行います。

  • 個人情報の紛失、破壊、改ざん及び漏洩等を防止するため、不正アクセス対策及びウィルス対策等の情報セキュリティ対策を行います。

3. 法令及びその他の規範を遵守します。

  • 個人情報の取扱いに関して、個人情報の保護に関する法律(平成15年法律第57号)をはじめとする個人情報に関する法令及びその他の規範を遵守するとともに、内部要領に準拠して行動します。また、従業者に教育・啓発を実施します。

4. 個人情報保護の管理体制の継続的な改善を行います。

  • 個人情報保護に関する管理体制を確立、維持し、及び継続的な改善を行います。
ページトップへ