公益財団法人とちぎ建設技術センター(以下「当センター」という。)は、栃木県及び県内市町村の良質な社会資本の整備と、良好な生活環境の保全に寄与することを目的に設立されました。
当センターでは、様々な場面で情報技術を利用した業務を行っており、これまでも文書や個人情報の取り扱いに関する規定を定めるなど、情報の管理に取り組んできました。
しかし、近年の高度にネットワーク化された情報システムは、常に漏洩や改ざん、システムの盗難や故障、地震や火災等の災害などの脅威にさらされています。
このような脅威が現実化した場合、情報の喪失により業務の継続が困難になり、当センターの役割が果たせなくなるだけでなく、社会的信用を損なうなど、その損害は甚大になる恐れがあります。
そのため、情報システムや蓄積された情報、お客様からお預かりする情報の保護の重要性が一層増してきています。
その対策として、当センターでは、情報セキュリティの基本的な考え方と対策の基準を定めた情報セキュリティポリシーを策定することにより、必要な情報セキュリティを確保します。
情報セキュリティポリシーの適用範囲は、当センターが管理する情報システム、ネットワーク、磁気や紙等の記憶媒体、及びそれらに保存されている情報(以下「情報資産」という。)、並びに当センターの全ての役職員及び契約等により当センターの情報を利用する関係者とします。