情報セキュリティポリシー

POP-CON FANS(ポップコン・ファンズ)主催のイベント(以下、「当イベント」といいます)は、当イベントを通して知りえた来場者さまの情報及び、当イベントが保有する情報資産を、不正アクセス、犯罪、過失、災害などの様々な脅威から保護する為、運営事務局がセキュリティに対する高い意識をもって行動することで、来場者さまとの信頼関係を維持し、当イベントの開催目的の完遂・発展に尽力するため、ここに情報セキュリティポリシーを定め、情報セキュリティ対策に対する取組みを進めてまいります。

  1. 情報セキュリティ管理体制の構築
     当イベント運営事務局は、情報セキュリティの取り組みを当イベント並びにの運営事務における重要課題のひとつと認識し、情報セキュリティ委員会を設置する等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を実施します。
  2. 情報セキュリティに関する法令・規範等の遵守
     当イベント運営事務局は、情報セキュリティに関する法令及びその他の規範を遵守します。また、法令及びその他の規範に準拠・適合した情報取扱いに関するルールを策定のうえ、すべての当イベントの運営事務局スタッフへ周知徹底するよう努めます。
  3. 情報セキュリティに対する意識向上
     当イベント運営事務局は、すべての事務局長スタッフに情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、情報セキュリティに関する教育を実施します。
  4. 情報セキュリティの脅威への対応
     当イベント運営事務局は、侵入、改ざん、破壊、盗難、紛失、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を迅速に究明し、再発防止に努めます。
  5. 外部委託先の管理
     当イベント運営事務局は、業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当イベント運営事務局と同等以上のセキュリティレベルを維持するよう要請する等、外部委託先からの情報漏えい等の防止に努めます。

以上

附則

2019年6月1日