特定非営利活動法人メンタルケア協議会は、精神科医・看護師・保健師・精神保健福祉士・カウンセラーなどの医療・福祉スタッフ、及び診療所・病院などの医療機関やデイケア施設・授産施設・グループホームなどの医療・福祉関連施設に対する、情報の提供・研修・コンサルティング・相互連携の促進などの支援、また、障害を持ったひとたち、並びに精神障害者の家庭・学校・職場・地域で支えている人たちに対する情報の提供などの支援等の業務を行っています。
　当法人は、社会からの信頼に応える持続可能な企業を目指すために、お預かりする情報資産の消失、盗難、不正使用、漏えい等を防止することを目的として、 情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的な改善活動を行います。
　当法人の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順および関連法令やガイドライン等を遵守することで、情報セキュリティ重視の考えで業務を遂行いたします。
 

国内規格JIS Q 27001:2023(国際規格ISO/IEC27001:2022)に準拠した具体的施策

1. 情報資産の保護管理

当法人は、お預かりした情報資産および当法人の情報資産を、消失、盗難、不正使用、漏えい等のインシデントから保護するため、JIS Q 27001規格に定められた適切な情報セキュリティの管理策を実施致します。

2. 法令順守

当法人は、JIS Q 27001規格に基づいて確立した情報セキュリティマネジメントシステム規定および関連法令・ガイドライン等を遵守します。

3. 事故予防と発生時の対応

万一、情報セキュリティ上のインシデント（事件・事故等）が発生した場合には、速やかに原因究明、対策を講じ、影響を最小限にするように努めます。

4. 教育、啓蒙、訓練

当法人は、役員・従業者に対し、JIS Q 27001規格の要求事項に則った教育を実施し、構築した規定に対する違反行為に対しては、明確なる責任を求めます。

5. 継続的改善

当法人は、上記の活動を継続的に改善、実施する情報セキュリティマネジメントシステムを確立し、業務や社会情勢の変化・情報技術の変遷などに応じて、維持・見直しおよび継続的改善を行います。

制定日　2018年6月1日

改訂日　2024年9月1日

特定非活動法人メンタルケア協議会
理事長　羽藤 邦利