コンソーシアム概要

情報セキュリティ基本方針

一般社団法人サイバーリサーチコンソーシアム(以下、「当法人」という。)は、当法人が保有する全ての情報資産を、事故・災害・犯罪等の脅威から保護し、当法人会員様をはじめとする関係者及び社会からの信頼に応えるべく、以下の基本方針に基づき、組織全体で情報セキュリティに取り組みます。

1. 理事の責任

当法人は、代表理事を含めた理事の主導のもと、情報セキュリティの維持・向上に向けた体制整備及び継続的な改善を、会員様との連携も含めた組織全体で推進します。

2. 体制の整備

当法人は、情報セキュリティの維持及び改善を図るための組織体制を整備し、必要な規程を策定します。

3. 情報資産の適切な管理

当法人は、保有する全ての情報資産を正確に把握し、機密性・完全性・可用性を確保するための適切な管理措置を講じることで、情報資産の保護を徹底します。

4. リスク管理の徹底

当法人は、情報資産に対するリスクを継続的に評価し、適切な対策を講じることで、リスクの低減を図り、情報資産の安全性を確保します。

5. 情報セキュリティに関する知識・技術の習得

当法人は、情報セキュリティのために必要とされる知識・技術を習得し、意識の向上及び知識の深化を図ります。

6. 法令及び規範の遵守

当法人は、情報セキュリティに関連する法令、規制、規範、ならびに契約上の義務を誠実に遵守します。

7. 違反及び事故への対応

当法人は、情報セキュリティに関する規程や法令への違反、又は不正アクセス、紛失、破壊、改ざん、漏えい等の情報セキュリティ上の事故が発生した場合には、迅速に対応して被害の最小化を図るとともに、その原因を迅速に究明し、再発防止のための対策を徹底します。

8. 情報セキュリティの監査

当法人は、情報セキュリティに関する監査を定期的及び適時適切に実施し、本方針の遵守状況及び会員様を含む関係者における情報セキュリティ体制の有効性を確認します。

9. サプライチェーンのセキュリティ

当法人は、主要なサプライヤーやパートナー企業を含むサプライチェーン全体に対し、情報セキュリティの重要性を共有し、サプライチェーン全体のセキュリティリスクを管理し、低減に努めます。

2024/10/31制定
2025/09/09改定
一般社団法人サイバーリサーチコンソーシアム