情報セキュリティ基本方針　

公開日：2024年4月1日

独立行政法人情報処理推進機構（以下、「IPA」という。）は、サイバー空間とフィジカル空間が融合していく社会において、その鍵となるデジタル技術の利用促進を通じて国民の豊かな暮らしを実現することを目指し、産学官の多様な人材をつなぎ、最先端の知を集めながら、世界から信頼されるデジタル社会の基盤を提供していく組織になることをビジョンに掲げています。
こうしたデジタルで豊かな社会の実現を目指すIPAが取り扱う情報は、我が国の国民生活及び経済・産業を支える社会基盤に関わる重要な内容が多く含まれていることに加えて、IPAにおける情報セキュリティ対策は、他の模範となるべきものであることから、自らデジタルの力を活用しつつ情報セキュリティの確保を行うことを事業運営上の最重要課題の一つとして明確に位置づけています。そして、グローバルの環境変化にも対応しながら、様々なステークホルダの期待に応えるべく情報セキュリティ対策の継続的な改善に取り組んでいきます。

IPAは、最高情報セキュリティ責任者の主導で情報セキュリティ体制を整備・運営し、組織的かつ継続的に情報セキュリティの維持・改善に努めます。
IPAの役職員は、取り扱う情報資産の重要性や組織のミッションを認識し、責任ある行動をもって、情報セキュリティの確保に努めます。
IPAは、情報セキュリティに関わる法令、規制、政府機関等のサイバーセキュリティ対策のための統一規範、契約上の義務を遵守します。
IPAは、情報セキュリティに関わる法令違反、契約違反及びインシデントが発生した場合、もしくはその可能性がある場合には、適切に対処し、再発防止に努めます。
IPAは、情報セキュリティの知識及び技術の向上のため、役職員に対して教育及び研修を定期的に実施します。

独立行政法人情報処理推進機構
理事長（最高情報セキュリティ責任者）齊藤裕