- HOME
- 情報セキュリティ基本方針
情報セキュリティ基本方針
大阪府行政書士会(以下「当会」という。)は、その業務を遂行する上で取り扱う情報の適切な管理と保護が不可欠であると認識しています。個人情報や業務上の機密情報の漏洩や不正利用は、社会の信頼を失う原因となるため、当会は全体的かつ継続的に情報セキュリティの向上を図ります。本方針に基づき、本会の役員、職員、当会業務に従事する会員(以下「会員等」という。)が一丸となって情報セキュリティに取り組むことをここに宣言します。
-
1.目的
本方針の目的は、当会が取り扱うすべての情報資産を事故、災害、犯罪から守り、情報の機密性、完全性、可用性を確保することです。また、これにより社会からの信頼を維持し、行政書士業務の円滑な遂行を実現します。
-
2.適用範囲
本方針は、会員等及び当会が業務委託するすべての外部委託先に適用されます。これにより、当会の情報資産を守るための共通の基準として機能します。
-
3.情報資産の保護
当会が取り扱う情報資産には、会員の個人情報及び会員への指導、連絡に関する情報、外部からの問い合わせ情報、講習会等で取得した個人情報、行政書士ADRセンター大阪が収集する情報、職員に関する個人情報、行政書士試験事務に関する情報が含まれます。これらの情報資産を適切に分類し、リスクに応じたセキュリティ対策を講じ、外部からの不正アクセスや漏洩を防止します。
-
4.役員の責任
当会の役員は、情報セキュリティの重要性を理解し、情報セキュリティ管理体制の整備及び継続的な改善に責任をもちます。全体の運営において、情報セキュリティの確保を経営の優先課題と位置づけ、組織的な取り組みを行います。
-
5.会内体制の整備
当会は、情報セキュリティ管理を実施・監督するための責任者を任命し、組織内に適切なセキュリティ体制を整えます。また、情報セキュリティに関する規程を設け、会員等がこれを遵守するよう徹底します。
-
6.リスクアセスメントとセキュリティ対策
当会は、定期的にリスクアセスメントを実施し、情報資産に対する脅威を特定・評価します。これに基づき、技術的・物理的なセキュリティ対策を適宜強化し、情報資産を保護します。具体的には、データの暗号化、アクセス制御、ファイアウォールの導入などの対策を講じます。
-
7.会員等の情報セキュリティ教育
当会は、会員等に対して、情報セキュリティに関する継続的な教育・研修を実施します。これにより、会員等がセキュリティ意識を高く保ち、情報セキュリティに関する最新の知識や技術を習得できるようにします。
-
8.外部との連携におけるセキュリティ対策
当会は、外部からの問い合わせや情報提供に関するセキュリティを確保するため、外部との情報共有や連携においても、暗号化通信や厳格なアクセス制御を導入します。また、外部委託先が本方針に準拠したセキュリティ対策を実施することを求めます。
-
9.監査及び改善プロセス
当会は、情報セキュリティ対策の有効性を確保するため、定期的に内部監査を実施します。監査結果に基づき、方針や対策の見直しを行い、必要な改善策を講じることで、常に最新の脅威に対応します。
-
10.情報セキュリティに関する違反及び事故への対応
当会は、情報セキュリティに関する違反や事故が発生した場合、速やかに対応し、影響を最小限に抑えるための対策を実施します。また、事故の原因究明を行い、再発防止策を講じます。必要に応じて、関係機関や会員等に対して適切な報告を行います。
-
11.法令及び規範の遵守
当会は、情報セキュリティに関する法令、規範、契約上の義務を遵守します。これにより、会員及び社会からの信頼を維持し、安全な情報管理を徹底します。
-
制定日:2025年1月28日