公益財団法人 東京都環境公社

文字サイズ

情報セキュリティ基本方針(ISO27001)

情報セキュリティ基本方針(ISO27001)

情報セキュリティ基本方針(ISO27001)

情報セキュリティ基本方針(ISO27001)

公益財団法人東京都環境公社(以下、「公社」という。)は、地球温暖化防止活動の推進、省資源化と資源の循環利用の促進等、環境に係る事業を通じて、快適な都市環境の向上に貢献し、もって環境負荷の少ない都市東京の実現に寄与することを目的に日々各事業を実施している。

神田情報センターは、平成8年10月から都民から排出される粗大ごみの収集依頼の受付をコールセンター方式で受付するために設置され、以来、家電リサイクル法の施行による同法対象品目の受付等、循環型社会の構築に情報通信ネットワークの分野において寄与してきた。

とりわけ、廃棄物を取り巻く環境では、ひとたび不適正処理や不法投棄等が発生した場合は大きな社会問題となり、これら諸問題に対処すべく、様々なIT技術を駆使して、廃棄物の情報管理業務を展開している。

神田情報センターが「廃棄物専門の総合コンタクトセンター」として、今後これら事業を継続し、更なる拡大を図るためには、人的、金銭的、物理的な資産はもとより、神田情報センターの各事業の基幹である、業務アプリケーションシステム(以下、「情報システム」という。)や情報システムによって集約される処理データ等の情報資産を適切に管理することが必要不可欠である。

そこで、神田情報センターにおいて情報資産を取り扱う全職員及び関係者は、情報セキュリティの大切さを十分認識し、契約上並びに関連法規要求事項を遵守しつつ、情報資産を重要度に応じて分類し、保護・管理する。

また、情報資産を厳重に管理する一方で、神田情報センターの各サービスを利用する区民・市民等にとって、利便性を損なうことなく、安全と安心を備えたサービスを提供しつづけなければならない。

ここに公社は、機密性、完全性、及び可用性を考慮し、情報資産を保護するための「情報セキュリィマネジメントシステム」を構築する。神田情報センターの情報資産を利用する者は、この「情報セキュリティマネジメントシステム」を推進し、地域社会の公社への信頼が向上するよう努めなければならない。

1.情報セキュリティ管理組織体制

情報セキュリティに対する個々の責任と役割を明確にし、情報セキュリティマネジメントシステムが十分に機能する組織体制を構築する。

2.法的及び契約上の要求事項

神田情報センターの「情報セキュリティマネジメントシステム」は、関連法規と照合して、違反することの無いようにしなければならない。また、委託元や委託先との契約上のセキュリティ義務を遵守する。

3.継続的なリスクマネジメントの実施

情報セキュリティを適切に維持するために、リスクマネジメントのための環境を整備し、リスクを評価するための基準を確立し、定義されたリスクアセスメントの構造を確立し継続的に実施する。

4.罰則について

本書及び情報セキュリティに関連する規程に違反する行為があった場合には、公社就業規則、関連する業務委託契約に基づき懲戒処分の対象となりうる。

5.教育・啓蒙

本書及び情報セキュリティに関連する規程については、適切に計画された教育プログラム等を通じてセンター職員並びに関係者全員に周知を徹底する。

6.改善および見直し

本書及び情報セキュリティに関連する規程の実施状況について定期的にレビューを実施し、改善および見直しを行う。

公益財団法人 東京都環境公社
最高情報セキュリティ責任者
神田情報センター長 石井 光洋