独立行政法人エネルギー・金属鉱物資源機構(以下「機構」という。)は、わが国の資源エネルギーの確保という公共性の高い業務の遂行にあたり、機構の取扱う情報資産を事故、災害、犯罪などの脅威から保護し、社会的信頼の維持、向上に努めていく。
最優先事項のひとつである情報の安全性確保のために、機構では情報セキュリティ対策の実施体制を確立し、トップマネジメントは必要な資源の用意、現状把握、継続的な改善に取組むこととし、情報セキュリティ基本方針を定める。すべての役職員は、この情報セキュリティ基本方針に基づいて業務に取り組む。
- 機構では、トップマネジメント主導で情報セキュリティ活動を推進し改善するために、体制の確立と情報管理に対する役割及び責任を定め、組織的かつ継続的に情報セキュリティの維持・向上に努める。
- 機構の役職員は、情報セキュリティ基本方針及び関連する法令、規定、契約上の義務を順守し、責任ある行動をとる。
- 情報の利活用に伴うリスクを継続的に認識、評価することにより、有効なリスク対応計画を策定し、適時の改善を図る。
- 情報セキュリティ対策の推進体制について定期的にレビューを実施し、その有効性を評価し、必要に応じて改善を行う。
- 情報セキュリティに関わる事故が発生した場合の緊急時の対策を定め、適切に対処し、再発防止に努める。
- 機構の役職員に対し、業務に必要な力量を持つための教育と情報セキュリティ基本方針、関連する基準、手順等について教育及び訓練を行う。
制定 2021年6月18日
改訂 2023年5月1日
独立行政法人 エネルギー・金属鉱物資源機構 理事長