情報セキュリティポリシー

<情報セキュリティ基本方針>

【基本理念】
クラウドファンディング協会(以下、「当協会」という)は、当協会が提供する様々な情報やウェブサイトなどを安心して
ご利用いただけますよう、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのため、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識をもち、セキュリティを
尊重した行動をとることが最も重要だと考えます。
また、当協会は重要な情報を「資産」として位置付け、「情報セキュリティ基本方針」を定め、これを全役職員に周知します。
これにより当協会の、情報資産を確実に防護することで社会的な信頼を維持しつつ、活動を発展させるための重要な
運営方針の一つといたします。

【情報セキュリティ基本方針】
1.情報セキュリティは、当協会の運営上の重要課題であり全役職員をあげてこれに取り組む。
2.当協会の運営において、情報資産の収集、利用および提供を行う場合、法的または規制要求事項、契約上のセキュリティ
 義務等に照らし適正に行う。
3.情報資産への不正アクセス、情報資産の盗難、紛失、漏えい、改ざんおよび破壊などの予防ならびに是正に適切な処置を
 講じる。
4.当協会の全役職員に対し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うように周知徹底をはかり、
 そのための情報セキュリティの教育、訓練を実施する。
5.当協会は、情報セキュリティ事故の発生予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な
 対策を速やかに講じる。

制定日:平成25年9月11日
クラウドファンディング協会