情報セキュリティ基本方針

 一般財団法人高度映像情報センター(AVCC)は、情報伝達の効率化を推進する中で、教育の情報化・地方自治体の情報化および社会教育施設における情報化の推進に係るコンサルティングならびに教育システム・情報システム等の運用支援を行っています。ICT社会の進展に伴い、これらの業務を遂行していく中で、お客様からお預かりする情報を含めた全ての情報資産を外部の脅威から保護することは、当財団の継続的・安定的な運営における最重要課題であると認識しております。

 そのため、一般財団法人高度映像情報センター(AVCC)は、ここに情報セキュリティ基本方針を策定し、JIS Q 27001:2014 (ISO/IEC 27001:2013)規格に準拠した情報セキュリティマネジメントシステムを役職員一丸となって構築・運用し、情報資産に対する必要な保護と適切な安全対策を講じ、一般財団法人としての使命を果たし社会に貢献することに努めてまいります。

1.当財団は、業務上取り扱うお客様及び当財団の情報資産のセキュリティ確保に万全を期すものとし、破壊、盗難、改ざん及び漏洩などのセキュリティ事故の未然防止に常に最優先で取り組んでまいります。

2.当財団は、情報セキュリティに関する全社組織として、内部に「情報セキュリティ委員会」を設置し、情報資産のセキュリティ対策を実施、運用してまいります。

3.当財団は、全従業員に対して情報セキュリティに関する教育、啓蒙活動を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。

4.当財団は、情報セキュリティポリシー及び情報セキュリティに関する法令、その他の規程類を順守し、そこに定められた義務と責任を果たします。

5.当財団は、情報資産を保護し、機密性、完全性、可用性を確実に保護する為、情報システムマネジメントシステム(ISMS)の継続的改善を全役職員で推進します。

6.当財団は、情報セキュリティに関する各種運用状況などについて定期的に監査を実施し、必要に応じて適切な是正措置及び予防措置を講じる事により情報セキュリティの確保に努めてまいります。

7.当財団は、技術の進歩や外部環境の変化などによって生ずる情報資産の新たなる脅威に備える為、情報資産に対するリスク分析・評価を継続的に実施し、それを情報セキュリティポリシー及び各種施策に反映させる事により情報セキュリティの維持向上を図ってまいります。

策定日 平成22年11月19日
最終改訂日 平成26年10月1日

一般財団法人高度映像情報センター(AVCC)
理事長 久保田了司