セキュリティポリシー

株式会社日本政策金融公庫(以下「公庫」といいます。)では、高い水準の情報セキュリティを確保し、もって公庫の適正かつ効率的な業務運営に寄与することを目的として、情報資産の利用及び管理に関する以下の基本方針を定め、情報資産の適切な取扱・管理・保護・維持を行います。

1 基本理念

公庫は、関係法令及び関連規定の定めに従うとともに、以下に掲げる基本理念に従い、情報資産の利用及び管理を行います。

  • (1)情報資産をその目的に沿って適切に使用すること。

  • (2)情報資産の管理のための権限は、業務の内容及び必要性を十分に検討したうえで、付与すること。

  • (3)情報セキュリティ対策の策定及び実施にあたっては、業務の内容を踏まえ、次の事項を考慮すること。

    • イ 実施体制の責任及び役割を明確にすること。
    • ロ 必要かつ十分で、有効かつ効率的な対策を必要な時期に迅速に行うこと。

2 情報資産の適正な管理

情報資産とは、情報及び情報システムをいい、機密性・完全性・可用性及び重要度等の観点から分類し、当該分類に応じた適切な管理を行います。

3 情報資産の管理体制

情報資産に係る安全性を確保するために必要な体制を構築します。

4 個人情報の保護

公庫は、プライバシーポリシーを定め、個人情報の保護に関する法律(平成15年法律第57号)の規定に基づき、個人情報の保護及び管理を適切に行います。

5 情報セキュリティに関する教育

公庫は、情報資産を取扱うすべての役職員が、関係する法令、本ポリシーその他の関連規定の内容を理解し、情報セキュリティ上の問題が生じないよう、業務に応じた必要な時期に必要な教育を行います。

6 業務の外部委託

公庫は、業務の委託等により、公庫の情報資産の管理を役職員以外の者にゆだねる場合には、情報セキュリティが確保されていることを確認するとともに、情報資産の内容に応じ、適切な措置を講じます。

7 情報セキュリティ事故への対応

  • (1)公庫は、個人情報又は顧客情報の漏えいその他の情報セキュリティ上で問題となる事案が発生した場合、速やかな対応を行います。

  • (2)情報システムに対するサイバー攻撃に係る情報を入手した場合は、速やかに財務省に連絡を行います。

8 評価・見直し

本ポリシーは、関係する法令の制定又は改廃、情報セキュリティ技術の革新等の外部環境の変化及び組織、業務内容等の変更、公庫の情報システムの更改等の内部環境の変化に柔軟に対応するため、必要に応じて、評価・見直しを行います。

ページの先頭へ