一般社団法人　日本クラウド産業協会(当法人)は､クラウド産業界の一層の拡大、発展、クラウド市場の創造、情報基盤の確立、企業の生産性向上に寄与し、持続可能な豊かな社会の実現と国際社会へ貢献するため、当法人が提供するさまざまな情報や事業活動における情報の保護、維持、向上に努めます。そのため、情報セキュリティに関する基本方針と保護管理体制を次のように定め、継続的な改善に努めてまいります。

1. 適用範囲

当ポリシーが対象としている情報資産の範囲は、当法人のすべての活動において、必要な範囲で入手した情報および、その活動上で知りえた情報、ならびに当法人が業務上保有しているすべての情報とします。

2. 法令、指針、ガイドライン等の遵守

当法人は、当法人が保有するすべての情報に関係する国の法令、指針、その他ガイドライン等を遵守します。

3. 情報セキュリティ管理体制と情報セキュリティ対策の実施

当法人は、情報セキュリティ確保のため、組織的な管理体制を確立し、適切なリスクアセスメントを行い、組織全体及び事業活動の特性に応じた情報セキュリティ対策の実施に努めます。

4. 教育、研修の実施

当法人は、全役職員に対してセキュリティ教育を徹底します。また社会情勢や法令等の変化も鑑みながら継続的に教育を実施します。

5. 外部委託先の管理体制

当法人は、すべての事業活動において業務委託を行う場合は、適切なセキュリティレベルを有するか判断し、事業の特性に応じた情報セキュリティ対策の順守を求めます。

6. 継続的な改善

当法人は、本“情報セキュリティポリシー”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。

2020年4月1日

一般社団法人　日本クラウド産業協会　会長
河合輝欣