情報セキュリティ方針 SECURITY POLICY

基本理念

公益社団法人日本介護福祉士会（以下、「本会」という。）は、我が国唯一の介護分野の国家資格である介護福祉士有資格者による職能団体です。 専門職能団体として、介護福祉士の資質の向上や介護に関する知識・技術の普及を図り、国民の福祉の増進に寄与することを目的とした諸活動の推進にあたり、会員の皆様の貴重な情報資産を漏洩、き損、滅失等のリスクから保護することの重要性を認識し、本基本方針を遵守し、情報セキュリティを維持するための活動を行います。

基本方針

1．法令等の遵守

情報資産を保護するために、セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び会員の皆様との契約事項を遵守いたします。

2．情報セキュリティ目的

本会は、情報資産を保護するために、情報セキュリティ目的を定め、その達成度を定期的に監視し、評価します。

 3．情報セキュリティ管理体制の確立

本会は、担当役員を中心とした情報セキュリティ管理体制を確立するとともに、情報セキュリティに関する責任及び権限を明確にします。また、すべての職員が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

4．情報資産の管理

本会は、組織的、物理的、技術的、人的管理策を講じて、情報資産の安全かつ適正な管理、運用を推進し、情報資産の漏洩、き損、滅失等が発生しないよう、必要かつ適切な安全対策を講じます。

5．情報セキュリティインシデントへの対応

本会は、情報セキュリティインシデントに対して、発生の未然防止を図ります。また、万が一、情報セキュリティインシデントが発生した際には、これに対して迅速に対応いたします。

6．継続的な改善

本会は、国際規格であるISMS（情報セキュリティマネジメントシステム）に基づく仕組みを確立し、これを確実に実行し、またこれを継続的に改善します。

制定日：2024年10月11日
公益社団法人日本介護福祉士会
会長 及川ゆりこ