情報セキュリティ基本方針
長崎通信社 情報セキュリティ基本方針
長崎通信社(以下「当社」という。)は、報道機関として、正確かつ責任ある情報提供を行うことを基本的使命とし、取材、編集及び発信等の過程において取り扱う、利用者、取材対象者その他関係者の個人情報並びに当社が保有する一切の情報資産(以下「情報資産」という。)を、偶発的又は悪意ある脅威から適切に保護することに努める。
当社は、前記責任を果たし、もって継続的かつ安定的な情報の提供を実現するため、本情報セキュリティ基本方針(以下「本方針」という。)を定め、これを遵守するものとする。
第1条(情報セキュリティ体制の構築)
当社は、情報資産の保護及び適正な管理を図るため、情報セキュリティに関する責任及び権限を明確にし、必要な管理体制を整備するものとする。
2 当社は、情報セキュリティ対策を迅速かつ適切に実施するため、組織的、技術的及び物理的な管理措置を講ずるものとする。
第2条(情報セキュリティ教育)
当社は、役員、スタッフその他当社の業務に従事する者(以下「関係者」という。)に対し、その職務内容及び業務内容に応じた情報セキュリティ教育を実施するものとする。
2 当社は、本方針並びに関連する内部規程等の周知徹底を図り、関係者の情報セキュリティに関する意識の維持及び向上に努めるものとする。
第3条(情報資産の保護)
当社は、取材情報、個人情報、報道・編集データ、画像・映像素材、運営情報その他一切の重要な情報資産について、当該情報資産に内在するリスクを評価し、適切な管理策を講ずるものとする。 2 当社は、前項のリスクについて定期的に見直しを行い、必要に応じて管理体制及び管理方法の改善を行うものとする。
第4条(情報セキュリティインシデントへの対応)
当社は、情報セキュリティに関する事故、不正アクセス、情報漏えいその他のインシデント(以下「情報セキュリティインシデント」という。)が発生し、又は発生するおそれがある場合には、速やかに事実関係を把握し、被害の拡大防止に必要な措置を講ずるものとする。 2 当社は、情報セキュリティインシデントの原因を分析し、再発防止のために必要かつ適切な措置を講ずるものとする。
第5条(法令等の遵守)
当社は、個人情報の保護に関する法律その他の情報セキュリティに関係する法令、ガイドライン、業界規範並びに契約上の義務を遵守するものとする。
2 当社は、前項に違反する行為が認められた場合には、事実関係を確認の上、速やかに是正措置を講ずるものとする。
第6条(見直し及び改善)
当社は、情報資産の管理状況が適正に維持されていることを確認するため、必要に応じて内部点検を実施するものとする。
2 当社は、社会情勢、技術動向及び報道を取り巻く環境の変化を踏まえ、本方針並びに情報セキュリティ管理体制の継続的な見直し及び改善に努めるものとする。
第7条(改正)
本方針は、必要に応じて改訂、追記および修正等の改正を行うことができる。但し、改正後の規定は、改正された時点から効力を有するものとする。
附則
本方針は、令和7年(2025年)12月1日より施行する。
関連項目
情報セキュリティ基本方針