情報セキュリティ基本方針

本方針は、当法人が取り扱うすべての情報資産（文化財データ、会員情報、業務情報など）を、不正アクセス、漏洩、改ざんなどの脅威から保護し、当法人の信頼性と非営利活動の継続を確保することを目的とします。当法人は、情報資産の機密性、完全性、可用性を維持するよう努めます。

本方針は、当法人のすべての情報資産、および、これらを取り扱う代表、理事、職員、その他すべての関係者（以下、「利用者」という）に適用します。

理事会および代表は、情報セキュリティ対策を重要な責務と認識し、自らが対策を主導・実行します。当法人の事業規模と予算に応じた適切なセキュリティ体制を確立し、対策の継続的な実行と見直しに努めます。

当法人は、情報セキュリティに関する法令、国が定める指針、及び顧客や連携先との契約上の要求事項を遵守します。特に、個人情報保護法等の関連法令を遵守し、社会的責任を果たします。

当法人は、代表者が情報セキュリティの最高責任者となり、すべての情報資産の管理責任を負います。セキュリティ対策の計画、実行、および改善は、代表者が中心となり推進します。

当法人は、情報資産に対するリスクを評価し、予算の範囲内で実現可能な技術的・物理的対策を実施します。この対策には、不正アクセス防止、ウイルス対策ソフトの導入、およびデータの定期的なバックアップが含まれます。

すべての利用者に対し、情報セキュリティの重要性を理解し、代表者が指示・提供する適切な情報に基づいた取り組みを徹底します。

本方針に違反した利用者に対しては、当法人の定める規程に基づき、適切に対処します。

情報技術の変化や事業環境の変化に対応するため、代表者が主導し、情報セキュリティ対策の運用状況を定期的に見直し、改善に努めます。

令和７年１１月１日制定　

特定非営利活動法人文化財保管活用支援機構（CPSUS）

理事長　岡村　真由　