東京2020オリンピック・パラリンピック競技大会警備共同企業体

情報セキュリティポリシー

東京2020オリンピック・パラリンピック競技大会警備共同企業体(以下「当JV」という。)は、情報の適切な管理が組織運営上の重要な課題として認識し、情報セキュリティを確保するために、情報セキュリティに関する管理体制を定めたものです。

(1)情報セキュリティ管理体制の構築

当JVが保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を順守することにより、セキュアな情報セキュリティ管理体制を構築します。

(2)「情報セキュリティ管理責任者」の配置

当JVは、情報資産の保護および適切な管理を行うため、事務局長を「情報セキュリティ管理責任者」とし、事務局長の指示のもと情報セキュリティ対策を実施します。

(3) 情報セキュリティの内部規定の整備

当JVは、本情報セキュリティポリシー、及び内部規定を整備し、個人情報を含めた情報資産全般の取り扱いについての明確な方針・ルールを当JV内に周知徹底します。

(4)情報セキュリティ監査体制の整備

当JVは、本情報セキュリティポリシー、及び内部規定等が順守され、有効に機能しているかを検証するための監査が実施できる体制を整備していきます。

(5)適切な情報セキュリティ対策の実施

当JVは、情報資産に対する不正アクセス、漏えい、改ざん、紛失などの発生しないよう、徹底した物理的対策・技術的対策・運用的対策を実施します。

(6)情報セキュリティ教育の実施

当JVは、当JVスタッフおよび関係者に対して、情報セキュリティリテラシーの向上を図るとともに、当JVの情報資産の適切な管理を実行するための教育・訓練を継続的に実施します。

(7)業務委託先の管理の強化

当JVは、当JVの業務を委託する場合は、業務委託先としての適格性を十分に審査し、当JVと同等以上のセキュリティレベルを維持するよう要請していきます。また、必要に応じて、これらのセキュリティレベルが適切に維持されていることを確認するために、業務委託先への監査を実施します。