情報セキュリティ基本方針

公益財団法人 沖縄県メモリアル整備協会（以下「当協会」）は、墓地・納骨堂等の管理運営事業およびこれに付随する各種サービスを通じて取得・保有する個人情報、業務情報、ならびに情報システム等の情報資産を、事故・災害・犯罪・不正アクセス等の脅威から適切に保護することが、公益法人としての重要な社会的責務であると認識しています。

1．経営層の責任
当協会は、理事長および経営層の主導のもと、情報セキュリティの重要性を認識し、組織全体で情報セキュリティ対策の継続的な見直しと改善に努めます。

2．情報資産の管理
当協会は、保有する情報資産の重要性に応じて適切な管理区分を行い、情報の漏えい、滅失、毀損、不正利用等の防止に必要な対策を講じます。

3．組織体制および規程の整備
当協会は、情報セキュリティ対策を推進するための管理体制を整備し、情報セキュリティに関する規程および運用ルールを定め、適切に運用します。

4．職員の取組み・教育
当協会の役員および職員（派遣職員を含む）は、情報セキュリティの重要性を十分に理解し、必要な知識および意識向上のための教育・啓発に継続的に取り組むとともに、本方針および関連規程を遵守します。

5．委託先の管理
当協会は、業務を外部に委託する場合、委託先に対しても当協会の情報セキュリティ方針を理解・遵守させ、適切な管理・監督を行います。

6．法令および契約上の要求事項の遵守
当協協会は、個人情報保護法その他の情報セキュリティに関する法令、国および沖縄県の指針、ならびに契約上の義務を遵守します。

7．事故・違反への対応
当協会は、情報セキュリティに関する事故または規程違反が発生した場合、速やかに事実関係を確認し、被害の拡大防止および再発防止のための適切な措置を講じます。

8．継続的改善
当協会は、本方針および情報セキュリティ対策について、社会情勢や技術動向を踏まえ、定期的に見直し、継続的な改善を行います。


制定日：2026年1月1日
公益財団法人 沖縄県メモリアル整備協会
理事長　堤　純一郎