nanbyo.meサイト内における情報セキュリティポリシー(基本方針)
令和4(2022)年5月1日制定
nanbyo.me代表者
森下 裕輝
<情報セキュリティ基本方針>
nanbyo.me(以下、「当サイト」という。)は、難病の関しての各種情報提供や、難病受給者証を利用しての各種情報提供等のアドバイス事業等を中核として、当サイト閲覧者のニーズに応えてきました。今後も、当サイト閲覧者にご満足いただけるサービス等を提供するために、高度情報社会における情報資産を事故・災害・犯罪などの脅威から守り、当サイト閲覧者ならびに社会からの信頼に応えるべく、情報セキュリティ基本方針を定め、当サイトの情報セキュリティに対する取り組みの指針といたします。
1.当サイト内体制および情報セキュリティポリシーの整備
当サイトは、セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
2.リーダーシップにおける責任および継続的改善
当サイトの代表はじめ責任者は、本方針の遵守により、当サイト及び当サイト利用者の情報資産が適切に管理されるよう主導します。
3.法令、契約上の要求事項の遵守
当サイトの職員は、事業活動等で利用する情報資産に関連する法令、規則、規制、規範及びお客様や当サイト利用者との契約上のセキュリティ要求事項を遵守します。
4.職員の取組み
当サイトの職員は、情報セキュリティの維持及び改善のために必要とされる知識や技術を習得し、情報セキュリティへの取り組みを確かなものにします。
5.違反及び事故への対応
当サイトは、情報セキュリティに関わる法令、規則、規制、規範及びお客様や当サイト利用者との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。