情報安全管理基本方針

情報安全管理基本方針

当協会が業務上取扱う可能性のある情報には、企業情報のほか、個人を特定しうる情報も含まれており、前払式支払手段発行事業または資金移動業における安全指針を提案する立場にある協会が情報の漏えい、紛失、破損等により、協会のみならず業界全体の信頼を失墜させてはならないと考えます。このため、情報安全管理と個人情報保護の基本方針を定め、協会が取扱う情報資産について適切に保護、運用することにより継続的・安定的な協会事業の運営を推進し、諸官庁や協会会員、関係諸団体等に対し安心と信頼を提供いたします。

1. 当協会の業務の遂行にあたり、当協会の諸規程に照らし情報の収集、利用および提供を適切に行います。
2. 情報資産への不正アクセス、情報の紛失、漏えい、改ざんおよび破損を防止するため、適切な処置を講じます。
3. 情報安全管理に関する法令およびその他の規範を遵守します。
4. 協会役員その他当協会の業務に従事するすべての者に対し、情報安全管理の重要性を理解させ情報資産の適切な利用がなされるよう、定期的な教育・研修等を通じ認識を高めます。
5. 情報安全管理の遵守状況について分析・評価を行い、定期的に監査を実施し情報安全管理の確保に努めると共に監査の結果に基づき、各種規程の見直し、環境改善、その他業務指導を図ります。
6. 当協会が取り扱う個人情報は、当協会の業務を遂行・継続するための重要な情報資産の一つとして位置づけ、その管理・運用については関係官庁の個人情報保護に関するガイドラインに沿って情報安全管理の実現と向上に努めます。