情報セキュリティ・個人情報保護

情報セキュリティ基本方針

1. はじめに
   この方針は、公益財団法人日本産業廃棄物処理振興センター（以下「センター」という。）が保有する情報資産を適正に管理運用するため、セキュリティ管理として、情報資産の機密性、完全性、可用性の維持への取り組みの基本的事項を定めたものである。
2. 適用範囲
   この方針はセンターの業務に従事する常勤役員、職員、嘱託職員、臨時職員及び派遣職員（以下「役職員等」という。）、情報資産を利用する者すべてとする。
   この方針の適用を受けるものは、情報資産を利用に際し、この方針に適合させるとともに、別に定める運用と利用に関する手順を遵守しなければならない。
3. 情報セキュリティ管理体制
   センターに情報セキュリティ統括責任者を置き、全部門横断的に情報セキュリティを管理推進するための組織を確立する。
4. 情報セキュリティ対策
   センターは、情報セキュリティ対策として次の事項を実施する。
   • 4.1情報資産の分類と管理
     管理責任のある情報資産を明確にするとともに、機密性、完全性、可用性に応じて分類し、当該分類に応じて適切なセキュリティ対策を実施する。
   • 4.2人的セキュリティ
     適用対象者に対してどのような権限と責任を持っているかを明らかにするとともに、ポリシーの周知徹底と情報セキュリティを確保するための力量を維持するのに必要な教育を実施する。
   • 4.3物理的セキュリティ
     事務所、サーバ室等の情報処理施設への不正アクセスや、サーバ、パソコン等の安全な設置、管理のために必要な物理的対策を講じる。
   • 4.4技術的セキュリティ
     サーバ・パソコンの堅牢化、アクセス制御、ウイルス等不正ソフトウェア対策、ネットワークへの不正アクセス対策を講じる。
   • 4.5供給者関係におけるセキュリティ
     センターが保有する情報資産に対する供給者のアクセスを特定し、情報セキュリティリスクを軽減するための対策を実施する。
   • 4.6運用上のセキュリティ
     情報システムの監視、バックアップ、外部委託の管理等、この方針及び情報セキュリティ関連規程を実践するための運用を確実にする。また、情報セキュリティポリシーの違反や情報セキュリティインシデント発生時に適切に対応するための手順や緊急対応計画を策定し、実践する。
5. 情報セキュリティ目的
   適用範囲の対象組織は、セキュリティ活動を行うにあたって、それらの活動がこの方針及び情報セキュリティ関連規程を遵守するように情報セキュリティ目的を確立し、実践する。
6. 内部監査
   センターは、この方針及び情報セキュリティ関連規程の遵守状況を検証するため、情報セキュリティの内部監査を実施する体制を整備し、定期的又は必要に応じて実施する。
7. 評価・見直し、改廃
   センターは、ISMSの適切性、妥当性及び有効性を継続的に評価し改善する。また、この方針及び情報セキュリティ関連規程は組織の内外の変化に対応するために必要に応じて見直しを行い、改善する。
   なお、この方針及び情報セキュリティ関連規程の改廃は、情報セキュリティ委員会事務局が起案し、稟議（手続き）により、情報セキュリティ統括責任者が決裁する。
8. 法令遵守
   適用範囲の対象者は、情報資産の取扱いに関し、この方針及び情報セキュリティ関連規程のほか、各種関係法令、社会的慣例、ポリシー、実施規程、実施手順等を遵守する。
9. 懲戒
   適用範囲の対象者が、この方針及び情報セキュリティ関連規程に違反する行為を行った場合、センターは就業規則の規定に従うものとする。

令和4年12月21日制定
公益財団法人　日本産業廃棄物処理振興センター

ISMSの認証の取得

センターはISO27001（ISMS）の認証を取得しました。

登録認証番号　IC18J0478
適用範囲　　　電子マニフェスト事業の企画・管理
　　　　　　　電子マニフェストの加入手続き、法律に基づく電子マニフェストの報告
　　　　　　　電子マニフェストシステムの企画・管理
登録日　　　　2019年3月29日
有効期限　　　2025年3月28日

個人情報保護方針

公益財団法人日本産業廃棄物処理振興センター（以下「センター」といいます。）は、個人情報が重要な保護すべきものであるとともに、業務上重要な情報であることを認識し、「個人情報の保護に関する法律（以下「個人情報保護法」といいます。）」、「行政手続における特定の個人を識別するための番号の利用等に関する法律（以下「番号法」といいます。）」、その他の関連法令・ガイドライン等を遵守して、次のように個人情報を適正に取り扱います。

1. 個人情報の取得

• センターは、業務上必要な範囲内で、適法かつ公正な手段により個人情報を取得します。
• 取得目的、問合せ窓口等を明示した上で、必要な範囲の個人情報を取得します。
• 主にセンターが提供するサービスの利用・講習会等の申込み、契約書、請求書、取引書類、調査、アンケート等により個人情報を取得します。
• 各種問合せ等に際して、内容を正確に確認するため、個人情報（個人番号及び特定個人情報を除きます。下記５参照）を取得することがあります。

2. 個人情報の利用目的

• センターは、取得した個人情報（個人番号及び特定個人情報を除きます。下記５参照）をセンターの事業運営を適切かつ円滑に履行するため（以下「利用目的」という。）に必要な範囲で利用し、法令で定める場合を除き、目的外には利用いたしません。
• 利用目的に必要な範囲を超えて個人情報を取り扱うときは、個人情報保護法第１６条第３項各号に掲げる場合を除き、本人の同意を得るものとします。

3. 情報の安全管理

• センターは個人情報を利用目的の達成に必要とされる正確性・最新性を確保するために、業務上必要な範囲内で適切な措置を講じます。
• センターは、保有する個人情報について、不正なアクセスや漏洩、滅失、毀損の防止その他個人情報の安全管理のために、規律的、組織的、人的、物理的、技術的に必要かつ適切な安全管理策を講じます。

4. 第三者への提供及び第三者からの取得

• センターは、次の場合を除き、第三者に個人情報（個人番号及び特定個人情報を除きます。下記５参照）を提供しません。

・あらかじめ本人の同意・承諾がある場合

・法令に基づく場合

・センターの業務遂行上必要な範囲内で、業務委託先に提供する場合

・個人情報保護法第２３条第２項に基づく手続きを行って第三者に提供する場合

• 個人情報を業務委託先に提供する場合には、守秘義務契約等によって業務委託先に個人情報の保護を義務付けるとともに、業務委託先が適切に個人情報を取り扱うように必要かつ適切な監督を行います。
• センターは、法令で定める場合を除き、個人情報を第三者に提供した場合には当該提供に関する事項（いつ、どのような提供先に、どのような個人情報を提供したか等）について記録し、個人情報を第三者から取得する場合（個人関連情報を個人情報として取得する場合を含む。）には当該取得に関する事項（いつ、どのような提供元から、どのような個人情報を取得したか、提供元の第三者がどのように当該情報を取得したか等）について確認・記録します。

5. 特定個人情報等の取扱い

• 番号法に定められている個人番号及び特定個人情報は、「特定個人情報の適正な取扱いに関する基本方針」にしたがい、適正に取り扱います。

6. 通知、開示・訂正等・利用停止等

• 個人情報保護法に基づき保有する個人情報に関する事項の通知、開示・訂正等・利用停止等の本人からの依頼について、次の連絡先においてお受けし、誠意を持って対応します。

【連絡先】

公益財団法人 日本産業廃棄物処理振興センター 総務部

〒110-0005 東京都台東区上野三丁目24番地6号 上野フロンティアタワー13階

TEL 03-5807-5911 E-mail JW_info@jwnet.or.jp

7. 教育等

• センターは、業務に従事している者等への教育・指導を徹底し、個人情報の取扱いが適正に行われるように取り組みます。
• 取得した個人情報の取扱いの全部又は一部を委託する場合には、契約等により適切な措置を講じるとともに、取引先等に対しても適切に個人情報を取り扱うように要請します。
• 個人情報の取扱いを適切なものとするため定期的に評価・見直しを行い、必要に応じ、対策を改善します。

8. 個人情報保護に関する管理責任者

• 公益財団法人日本産業廃棄物処理振興センター　事務局長

令和４年４月１日
公益財団法人 日本産業廃棄物処理振興センター
理事長 関 荘一郎