1. 선언
아이치 국제학원(이하 “AIA”)은 정보의 적절한 관리는 중요한 경영과제 중 하나라고 생각하며, 모든 정보자산에 대한 기밀성, 완전성, 가용성 확보·향상에 노력하고 고객을 포함한 사회 전체의 신뢰에 응하기 위해 정보보안 기본방침(이하 본방침)을 책정하고 이를 실시하고 추진할 것을 선언합니다.
2. 적용 범위 및 적용자
AIA에서는 관리하에 있는 모든 업무활동에 관련된 정보(함개개인정보)를 적용범위로 하여 임원·종업원(정사원, 계약사원, 촉탁사원, 파견사원, 파트, 아르바이트)·업무위탁계약자를 포함한 정보자산을 이용하는 모든 사람에게 적용합니다.
3. 법령 준수
AIA는 정보보안에 관한 각종 법령, 국가가 정하는 지침 및 기타 규범을 준수합니다.
4. 정보 보안 규정의 제정
AIA는 정보보안 대책을 마련함에 있어 준수해야 할 행위 및 판단 등의 기준을 통일적으로 정하기 위해 필요한 기본적인 요건을 명시한 정보 보안 규정을 제정합니다.
5. 정보 보안 관리 시스템 구축
AIA는 정보보안관리체제를 정비하고 조직으로서 의사통일된 정보보안관리를 실시합니다.
6. 보안 사건·사고 대응
AIA는 정보 보안 문제가 발생할 경우 신속하게 대응하고 피해를 최소화합니다. 또한 재발 방지책을 포함한 적절한 대책을 강구합니다.
7. 정보 보안 교육 및 훈련 실시
AIA는 임원 및 모든 직원 및 업무 위탁 계약자에게 정보 보안의 중요성을 인식하고 정보 자산이 적절하게 이용되도록 교육 및 훈련을 실시합니다.
8. 정보 보안 대책 실시 상황의 평가 및 지속적인 개선
AIA는 본 정책 및 정보 보안 규정이 준수되었는지 확인하기 위해 정기적으로 정보 보안 대책 구현 상황을 평가하고 지속적인 개선을 도모합니다.
9. 문서 개폐
본 방침의 개폐는 정보보안위원회가 기안하여 이사회 및 이사회의 승인을 필요로 합니다.
