情報セキュリティ方針

基本理念

一般社団法人PyCon JP Association（以下、当法人）は、日本国内のPythonユーザーのために、Pythonの普及および開発支援を行い、継続的にカンファレンス（PyCon）を開催し、Python関連のイベントへの支援や普及につながる企画を行っています。

Pythonの需要拡大とともに、カンファレンスの関係者（ボランティアの主催メンバー、登壇者、参加者、スポンサー企業など）が増えています。これにより、関係者の情報を取り扱う中で情報資産も増えています。 当法人にとってカンファレンスの継続は重要な責務であり、関係者が増える中で公共性の高まりも感じています。

当法人は、漏洩、き損、滅失等のリスクから、これら情報資産を適切に管理することの重要性を認識し、本基本方針を定めます。 本基本方針があることにより、当法人の信頼性を高めるとともに、関係者が安心して情報を扱える環境づくりに努めます。 これらを念頭に、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を、組織の規模と体制に合わせて実践してまいります。

基本方針

1. 情報資産を管理するために、情報セキュリティポリシーを策定し、これに従って活動を行うとともに、情報セキュリティに関連する法令、規制その他の規範を遵守いたします。

2. 担当理事を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。

3. 情報資産に対して漏洩、き損、滅失等のリスクを分析・評価し、適切に対処いたします。

4. すべての情報を扱う理事やボランティアメンバーに対して、本基本方針の意義を共有いたします。

5. 情報セキュリティ上のイベントやインシデントが発生した場合においては、別途定める「問題発生時の対応方針」に従って対処いたします。

6. 情報セキュリティポリシーの遵守状況および情報資産の取扱いについて自己点検を行い、発見された不備や改善項目について処置いたします。