情報セキュリティポリシー
日本学生支援機構は、情報システムを利用し合理的かつ効率的に業務を行い、国民の皆様が安心して利用できる学生支援サービスを提供するため、情報セキュリティポリシーを制定しております。
組織的な取組として情報セキュリティ対策を行うため、機構の業務に携わる者がこの情報セキュリティポリシーを遵守することで、機構が保有する情報資産の安全をはかり信頼の確保に努めてまいります。
情報セキュリティ対策の組織と体制
- 最高情報セキュリティ責任者(CISO)
- 組織全体の情報セキュリティ対策を統括する責任者である「最高情報セキュリティ責任者(CISO)」を設置し、情報部担当理事がこれにあたります。
- 情報セキュリティ委員会
- 最高情報セキュリティ責任者(CISO)を委員長とし、組織として情報セキュリティ対策の明確な方向付けや意思統一を行う「情報セキュリティ委員会」を設置しております。
- 情報セキュリティ監査責任者
- 最高情報セキュリティ責任者の指示に基づき実施する監査に関する事務を統括する「情報セキュリティ監査責任者」を設置し、検査室長がこれにあたります。
- 統括情報セキュリティ責任者
- 各部等の情報セキュリティ責任者を統括し、最高情報セキュリティ責任者を補佐する「統括情報セキュリティ責任者」を設置し、情報部長がこれにあたります。
- 情報セキュリティ責任者
- 各部等において、情報セキュリティ対策の運用を管理するため「情報セキュリティ責任者」を設置し、各部等の長がこれにあたります。
- 情報セキュリティ管理者
- 各課等において、情報セキュリティ対策の事務を統括する「情報セキュリティ管理者」を設置しております。
情報セキュリティ対策基本方針
情報セキュリティ対策の取組姿勢を明示した「情報セキュリティ対策基本方針」は、以下のとおりです。
