本文へスキップ

一般社団法人サイバーリスク情報センターです。

お問い合わせはinfo@cric.jp

情報取扱方針policy

機密情報保護方針

一般社団法人サイバーリスク情報センター(以下、本法人という)は、適切な機密情報等の管理が本検討会における活動の重要基盤であることを確認し、ここに策定する『機密情報保護方針(以下、本方針という)』に則り、常に積極的な情報管理戦略を構築し、制度・プロセス等の改善に務めます。

はじめに
本検討会の機密情報は貴重な資産です。サイバースペースに日々生み出される膨大な情報は、本検討会が認知した瞬間には機密情報か否かは判断ができないものも多くあります。これからの情報収集・情報管理・情報共有の在り方を追求し、本法人が保有する情報資産の機密性を高め、安全性と可用性を維持することを目的として本方針を定めます。
保護方針
本検討会は、活動目的に従い、合法的かつ倫理的な手段に基づき情報収集および情報共有活動を行います。また、本検討会および参加企業は、本検討会の機密情報を許諾されない開示等から保護する責任を負います。参加企業は、自己の機密情報が不当に開示されるのを望まないことと同様に、他者の機密情報をその所有者の許諾なく開示することはできません。
管理方針
本検討会は、機密情報をすべての情報管理プロセス(収集−共有−提供等のあらゆる局面)において共有される情報を保護し、また参加企業にその責任の共有を求めます。
本検討会は、個人情報および機密情報等の毀損、滅失、改竄、漏洩または不正アクセス防止法に触れる一切の行為から情報資産を保全するための適切な処置を講じます。

個人情報保護方針

一般社団法人サイバーリスク情報センター(以下、当法人という)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全ての会員および事務局員(以下、会員等という)に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

個人情報の管理
当法人は、会員等の個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。
個人情報の利用目的
会員等からお預かりした個人情報は、当法人からのご連絡や活動内容のご案内やご質問に対する回答として、電子メールや資料のご送付に利用いたします。
個人情報の第三者への開示・提供の禁止
当法人は、会員等よりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。 会員等の同意がある場合 法令に基づき開示することが必要である場合
個人情報の安全対策
当法人は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じます。
ご本人の照会
会員等がご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。
法令、規範の遵守と見直し
当法人は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
お問い合せ
当法人の個人情報の取扱に関するお問い合せは下記までご連絡ください。
一般社団法人サイバーリスク情報センター 事務局
東京都港区新橋虎ノ門1-18-21 第一日比谷ビル5F
Mail:info@cric.jp

以上


断サイバーセキュリティ

材育成検討会

【理事会社】

日本電信電話株式会社

日本電気株式会社


【インテリジェンス情報】

Cyber Threat Intelligence (CTI) Technical Committee


Structured Threat Information eXpression


Trusted Automated eXchange of Indicator Information


National Initiative For Cybersecurity Education (NICE)


Security Intelligence - IBM


M-UNION - MANDIANT