情報セキュリティポリシー

アジア・パシフィック・イニシアティブ(以下、API)は、シンクタンクとして、社会の様々なステークホールダーを招いての「議論の場を主宰する力(=convening power)」を安全に発揮するために、情報資産を事故・災害・犯罪などの脅威から守り、関係する皆様の信頼に応えるべく、以下の通り『情報セキュリティポリシー』を制定します。APIのスタッフは、情報セキュリティの重要性を十分に認知し、この『情報セキュリティポリシー』遵守します。 APIでは、情報セキュリティ責任者を理事長、情報システム管理者を事務局長と定め、以下の項目が守られるよう定期的に監査していきます。

I. 必ず守ること

【業務環境】

1.APIの業務(以下、「業務」という)に使用するパソコン、スマートデバイスには、パスワードなどを設定し、他人が利用できないようにします。また、業務で使用する情報共有・連絡ツールには可能な限り二段階認証を採用します。
2. 業務に使用するパソコン、スマートデバイスには、ウイルス対策ソフトをインストールし、定義ファイルを自動更新するよう設定します。(MacOS、iOS は可能なら導入)
3. 業務で Wi-Fi(無線 LAN)を使用する場合、暗号化した通信を使用します。ただし、「WPA」、「TKIP」という暗号や公衆 Wi-Fi など暗号化方式が不明のものは使用しません。
4. OS やソフトウェアを最新な状態に保つため、自動でアップデートするよう設定します。

【盗難防止】

5.個人データが入ったファイルを電子メールでやり取りする場合は、ファイル又は圧縮ファイルに必ずパスワードを設定します。
6. 複数の人が立ち入る場所において 書類を保管する場合は鍵のかかる場所とします。
7. セキュリティ・インシデント(業務利用する機器類やデータの紛失・盗難、ウイルス感染、不正アクセスなど)が発生した場合は、事務局長に速やかに報告します。

II. 極力努力すること

1. 業務に使用するパソコン、スマートデバイスは原則として他人と共用しません。やむを得ず共用する場合はユーザーを分け、業務に関連するフォルダにアクセスさせない設定にします。
2. 業務に使用するデバイス、各種ツールのパスワードは以下のような対策で、解読されることの回避、万一漏洩した場合の被害の最小化に努めます。
 ① 英数字記号を含めて 10 文字以上とします。
 ② 同じパスワードの使い回しは避けます。
 ③ 2 段階認証が利用できる場合は活用します。
3. 業務で使用するデータ類は基本的に USB や CD-ROM などで持ち歩きません。やむを得ず持ち歩く場合は、ファイル又は圧縮ファイルに必ずパスワードを設定します。デバイス間のデータの移動にUSBメモリ等を使う場合は、移動完了直後に当該データを消去し、紛失や盗難が起こらないよう注意します。
4. 業務に使用するパソコン、スマートデバイスは、定期的にバックアップを取得するようにします。
5. 不審な電子メールの添付ファイルや本文中の URL リンクを介したウイルス感染に気を付けるようにします。

III. 考慮して行動すること

1. シェアオフィスやカフェなどの公共の場、あるいは電車・バスなどで移動中に業務を行う場合は、他人に画面を盗み見られないように座る位置や画面の向きに配慮します。のぞき見防止スクリーンの装着等の対策も積極的に検討します。
2. SNS での発信に際しては(個人アカウントを含む)、APIの一員として、個人の意見であっても内容が適切かどうか確認します。特に、非公開情報や、非公開の会合などにおける発言や写真(本人の許可を得たものを除く)については、掲載しないようにします。

以上

2021 年 6 月 1 日制定