認定特定非営利活動法人育て上げネット（以下、「当法人」という。）は、若者への就労支援及び関連する事業活動を通じ、サービス利用者、活動にご支援をいただく皆さま、また協働先団体企業様よりお預かりした情報資産、及び当法人が保有する情報資産をあらゆる脅威から守ることを責務として、次の通り情報セキュリティ・管理の方針を定め、徹底を図ってまいります。

1. 情報セキュリティ・管理の取組み

情報セキュリティの管理体制を確立し、これを確実に実施するための規程及び規則を定め、情報セキュリティマネジメントを効果的に運用します。

2. 法令・規範の順守

情報セキュリティに関する法令、国が定める指針その他の規範、並びに契約上のセキュリティ要求事項を遵守します。

3. 安全管理措置

当法人が保有する情報資産をあらゆる脅威から保護し、機密性、完全性、可用性を保持するための対策を講じます。

4. 事故への対応

情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、原因の究明、並びにその対策を速やかに実施し、再発防止を含めて適切に対処します。

5. 教育・訓練の実施

全職員に対して、情報セキュリティの重要性を認識させるべく、必要な教育・訓練を実施します。

6. 継続的改善の実施

本方針が遵守されていることを定期的に確認し、その有効性を維持するために継続な見直しと改善に努めます。そのために、本方針を改定することがあります。

制定日：平成28年11月1日
認定特定非営利活動法人育て上げネット
理事長　工藤　啓