情報セキュリティ基本方針（宣言書）

　近年、個人情報や機密情報の漏えい、AIを悪用したなりすましによる不正アクセス、暗号解析、新たな攻撃手法による情報資産の破壊・改ざん、さらには操作ミスや設定ミスによるシステム障害など、情報セキュリティを脅かす事象が後を絶ちません。さらに、地震や風水害などの自然災害、感染症の拡大（パンデミック）による人員不足や業務停滞といった、システム運用の継続性を損なうリスクへの備えも、ますます重要になっています。

　このように情報セキュリティを取り巻くリスクは多様化・高度化しており、当協会においても、情報資産の保護と業務の安定的な継続を確保するための取り組みが不可欠です。
当協会は、ITコーディネータ資格取得者および会員の個人情報をはじめ、業務運営上重要な情報を多数取り扱っており、これらの情報資産を適切に保護することは、協会のステークホルダーの権利・利益を守るうえでも重要な責務です。

　当協会では、情報資産に対する安全対策を積極的に推進し、ステークホルダーからの信頼の確保と、業務のさらなる発展に貢献することを目指しています。
その実現に向けて、情報セキュリティに関する全組織的な意思統一を図り、ここに情報資産の適切な保護を徹底するための「情報セキュリティ基本方針」を定めます。

1. 経営層を含む全ての職員と業務委託者は、社会の秩序を守るとともに、業務の遂行に当たって情報セキュリティ管理規程及び各細則並びに情報セキュリティに適用される全ての法令・規則等を遵守します。
2. 情報セキュリティ対策に取り組むための情報セキュリティ推進体制、ならびに情報セキュリティインシデントが発生した場合に速やかに対応するため、緊急時対応体制を確立します。
3. 当協会の保有する情報資産の重要性に応じたリスク分析・評価により情報セキュリティ管理規程を策定し、その実行のための手順等を盛り込んだ各細則を策定します。
4. 職員および業務委託者に対して、情報セキュリティ対策の重要性を認識させ、当該対策を適正に実施するために、必要な教育を実施します。また緊急時の対応訓練も定期的に行います。
5. 情報セキュリティ対策の実施状況の外部監査及び自己点検等を通して、定期的に対策の見直しを実施し、マネジメントシステムを確立します。
6. サイバー攻撃への防御策を含む情報セキュリティ向上のためのシステム投資やBCP対策を継続的に実施し、インシデントの発生リスクを低減します。

令和7年８月２０日　改定
特定非営利活動法人ITコーディネータ協会
会長　　　　野村　真実