情報セキュリティ基本方針
松本商工会議所(以下「弊所」という。)は、わが国経済社会の構造変革を積極的に推進するとともに、その主役を担う中堅・中小企業の経営基盤の強化を最大の目標とし、自助努力と相互研鑽を踏まえて、企業の成長・発展をあらゆる角度から協力に支援する組織として、すべての職員等が情報保護の重要性と責任について理解を深め、社会的信用の失墜、事業の中断および資産の喪失から組織を守り、情報の取り扱いに関して適用される法令ならびに会員・顧客からの契約上の要求事項を遵守し、会員・顧客への安心の提供を責務とすることを目的に下記を情報セキュリティに対する取り組みの指針といたします。
1.組織体制および情報セキュリティポリシーの整備
弊所は、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を組織の正式な規則として定めます。
2.リーダーシップにおける責任および継続的改善
弊所の役員は、本方針の遵守により、弊所及び会員・顧客の情報資産が適切に管理されるよう主導します。
3.法令、契約上の要求事項の遵守
弊所職員は、事業活動で利用する情報資産に関連する法令、規制、規範及び会員・顧客との契約上のセキュリティ要求事項を遵守します。
4.職員の取組み
弊所職員は、情報セキュリティの維持及び改善のために必要とされ知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5.違反及び事故への対応
弊所は、情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
2022年11月01日
松本商工会議所
専務理事 伊藤 亮二