情報セキュリティポリシー

  • TOP
  • 情報セキュリティポリシー

一般財団法人大阪府公園協会(以下、当協会)は、「ひと・もの・ことをつなぎ、『そと』をより豊かに」という理念の下、公園利用者、取引先、近隣住民の皆様など、当協会と関係のある皆様と共に生きる社会の一員であることを自覚するとともに、すべての活動を通じて、機密情報やお客様情報をサイバー攻撃などのあらゆる脅威から守ることに努めます。
以下の基本原則に則った適切な情報セキュリティ対策を行うとともに、継続的な改善に取り組むことを宣言いたします。

基本原則

1)トップマネジメントは、本方針を順守するために、必要な情報セキュリティ対策を主導します。
2)トップマネジメントは、情報セキュリティ目的を定め、情報セキュリティに関する管理体制と規則を構築し、情報セキュリティ対策の安全管理措置(組織的、人的、物理的、技術的)の実行と継続的な改善及び見直しを実施します。
3)当協会は、安全管理措置に対して、リスクアセスメントを実施し、脅威及び脆弱性が潜在していないか、定期的及び事業上の変化等が生じた場合に確認します。
4)職員は、法令、規制及び契約上の要求事項、当協会のコンプライアンス及び規程を順守します。
5)当協会は、個人情報に関する情報は法令及び当協会規程、ならびに契約上の要求事項に基づいて適切に取得し、廃棄まで管理します。また、当協会が外部委託する情報についても適正に監督します。
6)当協会は、職員の情報セキュリティ知識とモラル・マナー、リテラシー及び顧客満足の向上を図るために、定期的に教育を実施します。
7)当協会は、不正アクセス、情報漏えい、内部違反及び災害発生など事業継続に支障をきたす事象が発生しないように対策や訓練を実施します。事象発生時には迅速な是正措置を実施するとともに、当協会の事業に関連する利害関係者にその状況を報告します。








2024年12月1日制定

一般財団法人 大阪府公園協会

理事長  増山 和弘

ページの先頭へ