情報セキュリティ方針
一般社団法人さっぽろイノベーションラボ(以下「当社団」)は、情報セキュリティに関する基本方針と保護管理体制を次のように定め、継続的な改善に努めてまいります。
1. 情報セキュリティポリシーの適用範囲
当ポリシーが対象としている情報資産の範囲は、当社団がその活動に必要な範囲で入手した情報、その活動上で知り得た情報、ならびに当社団と社団会員及び第三者との事業連携や委託業務により発生した情報を対象とします。
2.法令、指針、規範の順守について
当社団は、社団が保有するすべての情報に対して、適用される法令、国が定める指針および、その他の該当する規範を順守します。
3.情報セキュリティ管理体制について
当社団は、情報セキュリティに関する必要な対策を迅速に実行できるよう情報セキュリティ管理者を設置します。
4.情報セキュリティ対策の実施
当社団は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩、不正アクセス等を防ぐための適切なセキュリティ対策と措置を講じます。
5.情報セキュリティの継続的な向上
当社団は、セキュリティレベルの高い管理体制を実現するため、法令等の改廃や社会情勢変化も鑑みながら、適切な対処を継続的に実施していきます。
6.会員等との秘密保持契約の締結
当社団は、会員との事業連携にあたっては、別に定める秘密保持契約を締結し、当社団と会員双方の秘密情報を管理保護することとします。
7.受委託の管理体制について
当社団は第三者から業務を受託する際は、契約に基づく秘密保持を遵守するとともに、当社団から業務を委託する際は、委託先の情報セキュリティレベルの適合性評価を実施し、一定基準以上であることを確認して選定します。
2021年3月1日
一般社団法人さっぽろイノベーションラボ 代表理事 石田 崇