情報セキュリティポリシー

2016年6月
一般社団法人本QA研究会

日本QA研究会情報セキュリティポリシー

一般社団法人日本QA研究会(以下、「本会」という。)の会員、事務局員及び本会の情報に関して利用を許可された者は、「個人情報保護法」等の関連法令及び本会が規定した「個人情報の保護に関する規則」並びに「特定個人情報取扱規則」を遵守し、個人情報を含むセキュリティ情報(以下、「情報セキュリティ」という。)の保護、維持、向上に努めます。

  1. 利用目的
    本会は、取得した個人情報を含む情報資産について、本会の運営業務に限定して利用します。
  2. 環境の整備
    本会は、情報セキュリティの管理体制を整備し、情報の不正アクセス、情報の改竄・漏洩の防止に向け、ハード及びソフトの充実を図ります。
  3. 情報の管理
    本会の会員、事務局員及び本会の情報に関して利用を許可された者が業務において、情報の持出し(PC、USB等データの持出し)が必要な場合は、持出し用PC、USB等の管理を徹底し、情報の漏洩、紛失防止に努めます。
  4. 委託先の管理
    本会が個人情報を取り扱う業務を外部の会社等に委託する場合、適切な教育、指導、監督を行うとともに、機密保持について盛り込んだ委託業務契約を取り交わし、情報漏洩防止に努めます。
  5. ソーシャルメディア等への書き込み
    本会の理事、監事、各種常設委員会委員等を含む会員事務局員及び本会の情報に関して利用を許可された者は、立場上知り得た情報について、ソーシャルメディア等への書き込み等はいたしません。
  6. 事務局員の教育
    本会は、情報セキュリティの重要性を深く認識するため、事務局員の情報セキュリティに関する教育を実施し、漏洩、紛失、滅失、毀損、改竄及び不正アクセスの防止に努めます。
  7. 情報セキュリティポリシーの見直し
    本会は、本情報セキュリティポリシーの内容を継続的に見直し、改善に努めます。