一般財団法人機械システム振興協会(以下、当協会)は、関係者及び関係機関から預かる情報並びに当協会の情報資産を、事故・災害・不正アクセス・マルウェア等の脅威から保護し、社会的責任を果たすため、以下の方針に基づき情報セキュリティ対策を推進します。
1.ガバナンス
当協会は、業務執行役員の統括のもと、情報セキュリティを重要課題として位置づけ、組織的かつ継続的に管理・改善を行います。
2.推進体制の整備
当協会は、情報セキュリティに関する手順を整備し、責任と権限を明確化した推進体制を構築します。
3.情報セキュリティ対策及びアクセス管理
当協会は、クラウドセキュリティ・サービスを活用し、端末管理、認証・権限管理、システム更新等の情報セキュリティ対策及びアクセス管理を実施します。
4.情報漏えい対策
当協会は、メール及び情報共有・提供を起点とする脅威への対策を重視し、技術的対策と運用を組み合わせて情報漏えいの防止に努めます。機密性の高い情報については、情報の保管・共有・外部提供の手順を定め、適切に管理します。
5.ログ管理・継続的な強化
当協会は、セキュリティ上の兆候を早期に把握するため、ログ等を適切に取得・保全し、必要に応じて調査可能な状態を維持します。また、自己点検を定期的に実施し、情報セキュリティの継続的な強化に努めます。
6.教育・訓練
当協会は、職員に対し継続的な教育を実施し、情報セキュリティに関する知識・行動の定着を図ります。特に、フィッシングメールを想定した訓練等により、攻撃手口の変化に対応した対応力を高めます。
7.インシデント対応と事業継続
当協会は、情報セキュリティ事故発生時の復旧・再発防止の手順を整備し、被害の最小化に努めます。必要に応じ、関係者への適切な連絡及び公表を行います。
8.法令・契約の遵守
当協会は、個人情報保護法等の関連法令、各種ガイドライン、契約上の義務を遵守します。
策定日: 2026年4月7日
一般財団法人 機械システム振興協会
会長 堤 富男
(注)本方針は、運用環境及び情報セキュリティに係る脅威の動向変化を踏まえ、必要に応じ、見直しを行います。