情報セキュリティ基本方針

神奈川福祉共済協同組合（以下「本組合」といいます。）は、情報資産（個人情報、契約情報、システム、データ等）の保護を重要な責務と認識し、組合員や利用者の皆さま に安心してご利用いただける環境を維持するため、以下の基本方針に基づき情報セキュリティの確保に努めます。

1. 情報資産の保護

   業務上取り扱うすべての情報資産について、漏えい・改ざん・滅失・不正アクセスなどのリスクから保護します。

2. 社内体制の整備

   情報セキュリティ管理者を設置し、組織的な管理体制のもと、情報セキュリティ対策を実施・監督します。

3. 教育と啓発

   すべての職員に対して、情報セキュリティの重要性を理解し、適切な行動が取れるよう、継続的な教育・研修を実施します。

4. 法令および契約上の要求事項の遵守

   情報セキュリティに関わる法令、指針、ガイドライン等を遵守し、適切な情報管理を行います。

5. 違反および事故への対応

   情報セキュリティに関わる法令違反、契約違反または事故が発生した場合には適切に対処し、再発防止に努めます。

6. 継続的な改善

   情報技術の進展や新たな脅威に対応するため、情報セキュリティ対策の定期的な見直しと改善を行います。