情報セキュリティ基本方針
社会福祉法人笠松会
社会福祉法人笠松会(以下「当法人」)は、保育園および児童福祉施設等の運営を通じて、園児・入所者・ご家族・職員等の大切な情報を取り扱っています。これらの情報資産を適切に保護し、安全かつ信頼性の高い福祉サービスを提供するため、以下の通り情報セキュリティ基本方針を定め、全職員がこれを遵守します。
1.情報セキュリティの目的
当法人は、保育・支援業務に関わるすべての情報資産(個人情報、業務情報、システム等)を、漏えい、改ざん、紛失、破壊、不正アクセス等の脅威から保護し、サービスの継続性と信頼性を確保します。
2.法令・規範の遵守
当法人は、個人情報保護法、社会福祉法、児童福祉法など、関連する法令・ガイドライン・契約上の義務を遵守します。
3.情報資産の管理
情報資産の重要性に応じて、適切な管理措置(アクセス制限、暗号化、バックアップ等)を講じ、情報の機密性・完全性・可用性を維持します。
4.教育・啓発
全職員に対して、情報セキュリティに関する教育・研修を定期的に実施し、意識の向上と適切な対応能力の育成に努めます。
5.インシデント対応
情報セキュリティ上の事故や違反が発生した場合には、速やかに対応し、被害の最小化と再発防止に努めます。
6.委託先の管理
業務を外部に委託する場合は、委託先に対しても適切な情報管理を求め、必要な契約や監督を行います。
7.継続的改善
情報セキュリティ対策の有効性を定期的に評価・見直し、必要に応じて改善を行います。
2026.1 月制定