目的
一般財団法人ITSサービス高度化機構(以下「機構」といいます。)は、ETCシステム及びDSRCシステムにおける情報を適切かつ安全に管理することを最重要の方針と定め、機構業務の全般について、確実かつ継続的かつ効率的に業務を遂行するよう以下の通り情報セキュリティポリシーを策定します。
機構は、ポリシーに基づいて情報セキュリティに関する管理体制を構築・運営し、情報資産に対する必要な保護と適切な安全措置を講じ、さまざまな脅威から機構の情報資産を保護するとともに、安定した事業活動を継続します。
1.情報資産の保護
機構の情報資産に関する不正アクセスや漏洩等の脅威から保護するため、それぞれの業務に応じて情報資産を適切に管理します。
2.法令等の遵守
関連の諸規程を定めるに当たっては、情報セキュリティに関する法令、規格、その他の規範を遵守し、これに準拠して情報資産を管理します。
3.管理体制
情報セキュリティを業務上の重要な責務と位置づけ、情報セキュリティに関する管理体制を確立し、情報資産を適切に維持・管理します。
4.情報セキュリティの推進
機構が定める情報セキュリティ対策ガイドラインに基づき、情報セキュリティ対策を立案し、実行、改善に努めます。
5.継続的改善
機構は、情報セキュリティに関する管理体制及び取り組みについて点検し継続的な改善を図ります。
一般財団法人 ITSサービス高度化機構