ITサービス管理 基本方針

特定非営利活動法人 日本システム監査人協会
近畿支部　支部長

　
　特定非営利活動法人 日本システム監査人協会　近畿支部（以下当支部といいます）は、定例研究会・システム監査勉強会を基本とし、各研究プロジェクト等の活動を通じて研鑽活動を行い、システム監査の普及とシステム監査人の育成に努めています。
当支部は、自ら管理する情報資産及びITサービス¹ （以下ITサービスといいます）をより有効に活用し、かつ適切に管理することが重要な責務であると考え、ここにITサービス管理基本方針を定めて、役員並びにITサービスを運用する全ての者（以下関係者といいます）がこれを遵守し実践することを宣言します。

(1) 支部長を、ITサービス及び情報セキュリティの最高責任者（以下：ITサービス最高責任者）とします。ただし当事者間の合意の上、副支部長のうちの1人にその役割の委譲も可能とします。

(2) 当支部は、ITサービス管理体制としてITサービス最高責任者のもとITサービスグループを設置して、ITサービスの有効活用及び情報セキュリティに配慮した適切な管理に努めます。

(3) 当支部は、この基本方針に従い内部規程として「支部ITサービス利用ガイドライン」「支部メーリングリスト運用ルール」を整備し遵守するとともに、関係する法令、その他の社会的規範を遵守します。

(4) 当支部は、以上の活動を関係する法令の改廃、社会情勢の変化等を鑑み、継続的に見直します。

(5) ITサービスグループは、ITサービスへの不正アクセス、情報資産の紛失、破壊、改ざんおよび漏洩防止、そのほかITサービスの安全管理のため、物理的、組織的、人的、及び技術的措置を講じます。

(6) ITサービスグループは、情報セキュリティに関する最新情報の収集に努め、関係者及びITサービス利用者への周知に努めます。

以上

（改訂日2：2016年02月26日）
（制定日：2012年12月14日）

¹ITサービス：メール、メーリングリスト、公開サイト、非公開サイト、及び各種ウェブサービス、共用ストレージなど