security 情報セキュリティ

一般社団法人 茨城パラスポーツ協会（以下「当協会」といいます）は、パラスポーツの普及・振興、選手育成、イベント・体験会・講演等の事業を通じて、すべての人が安心して参加できる環境づくりを目指しています。そのためには、個人情報を含む各種情報資産を適切に保護し、情報セキュリティを確保することが重要な責務であると認識しています。

当協会は、ここに「情報セキュリティ基本方針」を定め、役員・スタッフ等すべての関係者がこれを遵守し、安全で信頼性の高い運営に努めます。

1. 情報セキュリティの目的

当協会は、活動の中で取り扱う個人情報、会員情報、協賛企業情報、イベント・体験会の申込情報、広報用データ等の情報資産について、機密性・完全性・可用性を確保し、情報の漏えい、改ざん、滅失、き損、不正利用等を防止することを目的とします。

2. 対象となる情報資産

本方針の対象となる情報資産は、以下を含む当協会が保有・管理するすべての情報です。

• 会員・企業会員・協賛企業に関する情報
• イベント・体験会・講演会等の参加申込情報
• 登録選手に関する情報（プロフィール、写真、戦績等）
• お問い合わせ・資料請求に関する情報
• 当協会の事務処理・財務・契約等に関する情報
• ウェブサイトやSNSで利用する写真・動画・記事等のデータ
• これらを保存している紙媒体、電子データ、クラウドサービス等

3. 法令等の遵守

当協会は、情報セキュリティに関連する法令、ガイドライン、各種規範および契約上の義務を遵守します。また、個人情報については、個人情報保護法および関連するガイドラインに基づき、適切に取り扱います。

4. 組織体制と責任

当協会は、情報セキュリティの確保・向上のため、事務局を中心とした管理体制を整備し、必要に応じて情報管理の責任者を定めます。また、役員・スタッフ・ボランティア等、情報資産を取り扱うすべての関係者に対し、本方針を周知し、適切な取り扱いを求めます。

5. 技術的・物理的安全管理対策

当協会は、情報資産の保護のため、次のような技術的・物理的安全管理対策を講じます。

• パスワードによるアクセス制御、権限管理
• ウイルス対策ソフトの導入・更新等によるマルウェア対策
• OSやソフトウェアの適切なアップデート
• 紙媒体の資料の適切な保管・施錠・廃棄
• クラウドサービス利用時の安全性・信頼性の確認

6. 委託先の管理

当協会が業務の一部を外部事業者に委託する場合は、情報セキュリティの観点から適切な事業者を選定し、必要に応じて秘密保持契約等を締結するとともに、委託先に対して必要かつ適切な監督を行います。

7. ウェブサイトのセキュリティ

当協会のウェブサイトでは、第三者による不正アクセスや改ざん、情報の盗聴等を防止するため、以下のような対策を行うことがあります。

• SSL/TLS 等による通信の暗号化
• 管理画面へのアクセス制限
• 定期的なバックアップの実施
• 不審なアクセスの監視および必要な場合の遮断

なお、インターネットの性質上、セキュリティ対策には限界があることをご理解いただき、利用者ご自身においても適切なパスワード管理やウイルス対策等をお願いいたします。

8. インシデント発生時の対応

情報漏えい、不正アクセス、データの消失などの情報セキュリティインシデントが発生、またはそのおそれが判明した場合には、被害の拡大防止を最優先とし、原因の調査、再発防止策の検討・実施等の対応を速やかに行います。必要に応じて、関係する方々への連絡や法令に基づく報告等を行います。

9. 教育・啓発

当協会は、情報資産を取り扱う役員・スタッフ・ボランティア等に対して、情報セキュリティおよび個人情報保護に関する教育・啓発を行い、意識向上と適切な運用の定着を図ります。

10. 継続的な見直し・改善

社会情勢や技術の変化、法令改正等に応じて、本基本方針および関連する規程・運用を定期的に見直し、継続的な改善に努めます。

11. お問い合わせ窓口

本基本方針および当協会の情報セキュリティに関するお問い合わせやご意見等は、下記窓口までご連絡ください。

一般社団法人 茨城パラスポーツ協会
事務局
〒305-8555
茨城県つくば市研究学園1丁目1-1
つくば市役所 スポーツ振興課内
メール：info@i-psa.or.jp