情報セキュリティ基本方針

当協会は、中小企業等の皆さまが金融機関から貸付等を受けるについて、貸付金等の債務を保証することを主たる業務としています。当協会は、事業活動の実施に伴って取り扱うお客様の情報を守るべき最重要な情報資産として認識し、これを守るために、協会内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。具体的には、以下の指針に従って活動を推進します。

情報セキュリティ目標

当協会は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。

リスクアセスメントの実施

当協会は、情報資産に対して、リスクアセスメントを実施し、各情報資産に及ぼすリスクを認識した上で、これに対する管理策を策定し、実施し、これを維持します。

情報セキュリティ体制

当協会は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。

法令及び規制等の遵守

当協会のすべての役員、職員(嘱託、パート、派遣スタッフ(業務委託先含む))は、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を遵守します。

教育・訓練

当協会のすべての役員、職員(嘱託、パート、派遣スタッフ(業務委託先含む))には、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規程の周知徹底を図ります。