情報セキュリティ
学術著作権協会(以下「JAC」といいます)は、情報の適切な取扱いおよび安全管理に取組んでおります。JACでは、情報セキュリティ基本方針に基づき、情報の適切な取扱い・管理・保護・運営に努めております。
情報セキュリティ基本方針
JACは、情報の漏洩・消失等に起因する事業運営上の支障、及びJACが管理する著作物の権利者(学会等)、利用者(企業等)、関係団体等に対する悪影響を回避するため、「情報セキュリティ基本方針」(以下「本方針」という。)を制定します。本方針をJACの内外に公開するとともに、個人情報保護の遵守と併せ、これに従うことを宣言いたします。
1 情報セキュリティ基本方針の適用範囲
本方針が対象とする「情報資産」とは、JACの活動において入手及び知り得た情報並びにJACが業務上保有する全ての情報とし、この情報資産の取り扱い及び管理に携わるJACの「役員、職員、派遣社員等」、並びにJACの情報資産を取り扱う「業務委託先及びその従業員」が遵守することとします。
2 業務委託先の管理について
JACは、JACの業務を委託する場合には、業務委託先としての適格性を十分に審査し、JACと同等以上のセキュリティレベルを維持するよう、契約等により定めます。
3 情報セキュリティに関する内部規程の整備
JACは、本方針に基づいた内部規程(情報セキュリティ方針、情報セキュリティ対策規程)を整備し、個人情報を含む情報資産の適切な管理を行うための方針を明示するとともに、規則をJAC内に周知徹底します。
4 法令の遵守
JACは、JAC保有の全ての情報に対し、JACが定めた規程等の遵守徹底に努め、適用される法令、国が定める指針、及びその他の該当する規範を遵守します。
5 情報セキュリティ管理体制
JACは、保有するすべての「情報資産」の保護及び適切な管理を行うため、システム担当理事を「情報セキュリティ委員長」として配置します。情報セキュリティ委員会を定期的に開催し、JAC全体の情報セキュリティ管理状況の把握と、リスク分析に従ったセキュリティ対策を迅速に実施できる体制を維持します。
6 情報セキュリティ内部監査の実施
JACは、本方針の遵守状況及び情報資産の取扱いについて、有効に機能しているか検証をするため、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置又は予防処置を講じます。
7 情報セキュリティ教育について
JACは、役職員等に対して、情報セキュリティリテラシーの向上を図るとともに、JACの情報資産の適切な管理を実行するための情報セキュリティ教育を実施します。
8 情報セキュリティ対策の実施
JACは、情報資産に対する外部の不正アクセスによる、情報漏えい、改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点から適切な情報セキュリティ対策と措置を講じます。