一般財団法人首都高速道路技術センター(以下「技術センター」といいます。)は、業務上保有する情報資産を的確に取り扱うとともにこれを適正に保護することを目的として、情報セキュリティ対策の基本方針をここに定めます。技術センターは、この方針に基づく対策の実践と水準の向上を継続的に行い、安全かつ安定的で、お客様を始めとするさまざまなステークホルダーの皆様から常に信頼される組織を目指します。技術センターの情報セキュリティ対策の基本方針は以下の通りです。
1 適用範囲
この基本方針は、業務上保有する情報資産及びこれを利用する全ての者(以下「情報利用者」といいます。)に適用します。
2 情報セキュリティ体制
内部の組織毎に情報セキュリティ管理者を設置し、情報セキュリティ体制を構築します。
3 情報セキュリティ対策
情報資産の機密性・完全性・可用性が確保されるよう、物理的セキュリティ、人的セキュリティ、技術的セキュリティの三面から適切な対策を実施します。また、外部委託においては、契約の相手先のセキュリティ水準を把握し、適正な履行を確保します。
4 情報セキュリティに関する整備
情報セキュリティに関する体制の構築や対策が確実に行われるよう、情報セキュリティ対策要領を定め、情報利用者に遵守を義務付けます。また、対策水準の向上を図るため、情報セキュリティ対策要領は継続的に見直します。
5 個人情報の取扱い
個人情報の取扱いに関しては、今日の高度情報社会において個人情報の保護が極めて重要な社会的責務であることに鑑み、別にプライバシーポリシーを定め、保護を図ります。
6 情報セキュリティに関する教育
情報セキュリティ水準の維持又は向上を図るため、必要な教育を継続的に実施し、関係法令及び規則に関する情報利用者の理解を深めることに努めます。
