情報セキュリティ基本方針

一般社団法人鹿児島県作業療法士協会（以下、当協会）は、作業療法の質向上のため、当協会のサービスを通して作業療法に関する様々な知見・ノウハウをお伝えし、県士会員の質・能力向上をご支援することで県士会員を含む社会全体の信頼に応えることが当協会において極めて重要な責務であると認識しております。

そのため、当協会はサービスを提供するにあたり、すべての情報資産に対する機密性、完全性、可用性の確保・向上に努め、すべての当協会の局・部・チームが情報資産の価値と重要性を認識し、情報資産を取り巻く各種の脅威から適切に保護するため、ここに情報セキュリティ基本方針（以下、本方針）を定め、これを実施し推進します。

1. 適用範囲

本方針では、当協会が管理するすべての業務活動に関わる情報資産（個人情報を含む）を適用範囲とします。

2. 役員の責任

当協会は、情報セキュリティの重要性を理解し、その維持および継続的な改善に関する責任を負います。また、全役員および部局員に対し情報セキュリティに関する意識の向上を図り、適正な運用がなされるよう体制を整備・推進します。

3. 情報セキュリティ管理体制の確立

当協会は、情報セキュリティの管理体制を確立し、情報資産の適切な管理に努めるとともに、本方針に従い、規定を整備・実施します。
※セキュリティインシデントへの対応体制については、現段階では非公開とします。

4. 法令及び契約上の要求事項の遵守

当協会は、情報セキュリティに関する各種法令、国が定める指針およびその他規範を遵守するとともに、契約上の義務を遵守します。

5. 情報セキュリティ教育・訓練の実施

当協会は、すべての役員・部局員に対して、情報セキュリティの重要性の認識と、情報資産の適正な利用・管理のために必要な教育・訓練を実施します。

6. 違反及び事故への対応

当協会は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

7. 定期的評価および継続的改善

当協会は、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善を行います。

制定日：2025年4月21日
最終改訂日：2025年4月21日

一般社団法人 鹿児島県作業療法士協会
代表理事　吉満 孝二