情報セキュリティポリシー

公益財団法人とちぎ建設技術センター（以下「当センター」という。）は、栃木県及び県内市町村の良質な社会資本の整備と、良好な生活環境の保全に寄与することを目的に設立されました。

当センターでは、様々な場面で情報技術を利用した業務を行っており、これまでも文書や個人情報の取り扱いに関する規定を定めるなど、情報の管理に取り組んできました。

しかし、近年の高度にネットワーク化された情報システムは、常に漏洩や改ざん、システムの盗難や故障、地震や火災等の災害などの脅威にさらされています。

このような脅威が現実化した場合、情報の喪失により業務の継続が困難になり、当センターの役割が果たせなくなるだけでなく、社会的信用を損なうなど、その損害は甚大になる恐れがあります。

そのため、情報システムや蓄積された情報、お客様からお預かりする情報の保護の重要性が一層増してきています。

その対策として、当センターでは、情報セキュリティの基本的な考え方と対策の基準を定めた情報セキュリティポリシーを策定することにより、必要な情報セキュリティを確保します。

適用範囲

情報セキュリティポリシーの適用範囲は、当センターが管理する情報システム、ネットワーク、磁気や紙等の記憶媒体、及びそれらに保存されている情報（以下「情報資産」という。）、並びに当センターの全ての役職員及び契約等により当センターの情報を利用する関係者とします。

基本原則

1. 情報セキュリティ管理責任者を設置し、情報セキュリティに取り組むための体制を構築します。
2. 情報セキュリティの確保に必要な対策基準と、実施手順を定めます。
3. 情報資産を把握し、リスクの分析を行い、重要度に応じた情報セキュリティ対策を講じます。
4. 情報セキュリティ対策の運用状況を検証するために必要な記録を保存し、点検、監査などを実施します。
5. 情報資産に影響を及ぼす情報セキュリティ上の事態や災害などが発生した場合は、速やかに対処し、業務の継続を目指します。
6. 情報セキュリティポリシーのほか、個人情報の保護、著作権、その他の関係法令、守秘義務等を遵守します。
7. 情報セキュリティ対策を適切に実施するために、必要な教育を実施します。
8. 情報セキュリティポリシーの違反には、厳正に対処します。
9. 情報セキュリティポリシーは定期的に見直し、必要に応じて改善します。