社会福祉法人東方会(以下、当法人)は、業務上取り扱う当法人の情報資産を各種脅威から守り、法人サービスご利用者様ならびに社会の信頼に応えるべく、以下に定めた情報セキュリティに関する当法人の方針を全社で取り組み、「個人情報保護方針」とともに遵守いたします。
1. 適用範囲
本情報セキュリティ基本方針は、当法人の取り扱う法人サービスご利用者(お家族様)・関係各位(関係機関様、お取引先様)・従業員等の情報資産を対象とし、それらを取り扱うすべての従業員(法人に所属するすべての役員・職員等)に適用します。
2. 経営者の責任
当法人は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
3. 社内体制の整備
当法人は、情報セキュリティの維持及び改善のために責任者を決め、情報セキュリティ対策を体制整備し、適切な運用に努めます。
4. 役員および従業員の取組
役員およびすべての従業員が情報セキュリティの重要性を理解し、情報資産を適正に取り扱うよう、情報セキュリティに関する教育・訓練を実施し、情報セキュリティの周知徹底に努めます。情報資産を取り扱うすべての役員およびすべての従業員は、そこに定められた義務と責任を果たすものといたします。
5. 法令および契約上の要求事項の遵守
当法人は、社会の秩序を守るために情報セキュリティに関わる法令規制規範契約上の義務を遵守するとともに法人サービスご利用者様の期待に応えます。
6. インシデント対応
当法人は情報セキュリティ上のインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立します。
7. 定期的な評価・改善
当法人は、以上の取り組みを定期的に評価・見直しを行うことにより、情報セキュリティ管理の継続的改善を実施します。
制定日:2025年10月1日
社会福祉法人 東方会
理事長 大宅 啓子
