情報セキュリティ基本方針
Information Security Policy
基本方針
当法人は、以下の6つの基本方針に基づき、組織的かつ継続的に情報セキュリティの向上に取り組みます。
1. 代表理事の責任
代表理事は、情報セキュリティに関する最高責任者として、組織的かつ継続的な改善に取り組みます。
2. 法人内体制の整備
情報セキュリティを適切に管理するため、担当者を配置し、正式なルールを策定・運用します。
3. 人材育成
役員・職員に対して、情報セキュリティに関する教育を定期的に実施し、セキュリティ意識の向上を図ります。
4. 法令遵守
個人情報保護法をはじめとする関連法律や契約上の義務を遵守し、適切な情報管理を行います。
5. 事故対応
情報セキュリティに関する違反や事故が発生した場合、迅速かつ適切に対処し、再発防止に努めます。
6. 啓発活動
すべてのメンバー(ボランティア、協力者、関係者を含む)に対して、継続的な安全教育と啓発活動を実施します。
セキュリティアクション
一般社団法人ハニホヘトイロは、地域の皆さまからお預かりした個人情報や活動に関わる情報資産を、 事故・災害・犯罪などの脅威から守り、安心してご利用いただける環境を提供することを重要な責務と考えています。
また、中小企業・小規模事業者等自らが、情報セキュリティ対策に取り組むことを自己宣言する制度である 「SECURITY ACTION」に参加し、情報セキュリティ対策の向上に努めています。
自己宣言ID:41088087808
制定日:2025年10月16日
一般社団法人ハニホヘトイロ
代表理事 更科尚人