情報セキュリティ基本方針

本基本方針は、日本司法書士会連合会（以下「連合会」という。）が保有する情報資産の機密性、完全性及び可用性を維持するため、連合会が実施する情報セキュリティ対策について基本的な事項を定めることを目的とする。

• (1)

  情報資産

  連合会の業務運営に必要な情報及びその情報を取り扱うための資産をいう。
• (2)

  ネットワーク

  連合会が管理するネットワークをいう。
• (3)

  情報システム

  ネットワーク、サーバ装置及び外部サービス等で構成され、情報処理を行う仕組みをいう。
• (4)

  情報セキュリティ

  情報資産の機密性、完全性及び可用性を維持することをいう。
• (5)

  情報セキュリティポリシー

  本基本方針及び情報セキュリティ対策基準をいう。
• (6)

  機密性

  情報にアクセスすることを認められた者だけが、情報にアクセス出来る状態を確保することをいう。
• (7)

  完全性

  情報が破壊、改ざん又は消去されていない状態を確保することをいう。
• (8)

  可用性

  情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセス出来る状態を確保することをいう。
• (9)

  司法書士登録事務系

  連合会会則に基づく司法書士の登録の事務等に関わる情報システム及びデータをいう。
• (10)

  インターネット接続系

  インターネットメール、ホームページ管理システム等に関わるインターネットに接続された情報システム及びその情報システムで取り扱うデータをいう。
• (11)

  通信経路の分割

  司法書士登録事務系とインターネット接続系の両環境間の通信環境を分離した上で、安全が確保された通信だけを許可出来るようにすることをいう。
• (12)

  役員

  日本司法書士会連合会会則第５条第１項に基づき、会長、副会長、理事、監事をいう。ただし、情報セキュリティポリシーでは、司法書士中央研修所長、司法書士総合研究所長も役員に含めることとする。
• (13)

  委員等

  連合会に設置される機関の構成員をいう。ただし、（12）役員に規定される者を除く。

情報資産に対する脅威として、以下の脅威を想定し、情報セキュリティ対策を実施する。

• (1)
  不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃や部外者の侵入等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の詐取、内部不正等
• (2)
  情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部監査機能の不備、委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等
• (3)
  地震、落雷、火災等の災害によるサービス及び業務の停止等
• (4)
  大規模・広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等
• (5)
  電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等

• (1)

  機関の範囲

  本基本方針が適用される範囲は、役員・委員等及び事務局職員とする。
• (2)

  情報資産の範囲

  本基本方針が対象とする情報資産は、次のとおりとする。

  • ①
    ネットワーク及び情報システム並びにこれらに関する設備及び電磁的記録媒体
  • ②
    ネットワーク及び情報システムで取り扱う情報（これらを印刷した文書を含む。）
  • ③
    情報システムの仕様書及びネットワーク図等のシステム関連文書

役員・委員等及び事務局職員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシー及び関連規程を遵守しなければならない。

上記３の脅威から情報資産を保護するために、以下の情報セキュリティ対策を講じる。

• (1)
  組織体制
• (2)
  情報資産の分類と管理
• (3)
  物理的セキュリティ
• (4)
  人的セキュリティ
• (5)
  技術的セキュリティ
• (6)
  運用
• (7)
  評価・見直し