情報セキュリティ基本方針

2026年3月20日制定

（目的）

第１条　本基本方針は、公益財団法人JKA（以下、「本財団」という。）が実施する情報セキュリティ対策について基本的な事項を定め、本財団の情報資産を利用する役員、職員、嘱託、競技嘱託、傭員及びその他従事員（以下「全役職員」という。）が法令を遵守し、また情報資産の保護と安全確保を通じて社会的信頼の維持を目的とする。

（対象とする脅威）

第２条　情報資産に対する脅威として、以下を想定し、情報セキュリティ対策を実施する。

(1)　不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃や部外者の侵入等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の詐取、内部不正等

(2)　情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部監査機能の不備、委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等

（職員等の遵守義務）

第３条　全役職員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティポリシー及び情報セキュリティ実施手順を遵守しなければならない。なお、競輪情報システム等、別途定められているものについては、それに従うものとする。

（情報セキュリティ対策）

第４条　本財団は、第２条における脅威から情報資産を保護するために、以下の対策を実施する。

(1)　組織体制
本財団の情報資産について、情報セキュリティ対策を推進する組織体制を確立する。

(2)　物理的セキュリティ
サーバ、通信回線及び全役職員のコンピュータ等の管理について、物理的な対策を実施する。

(3)　人的セキュリティ
情報セキュリティに関し、十分な教育及び啓発を行う等の人的な対策を実施する。

(4)　技術的セキュリティ
コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を実施する。

(5)　法令及び契約上の要求事項の遵守
情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守する。

(6)　運用
情報システムの監視、情報セキュリティポリシーの運用を実施する。また、情報資産に対するセキュリティ侵害が発生した場合等に迅速かつ適正に対応する。

(7)　外部サービス（クラウドサービス）の利用
外部サービス（クラウドサービス）を利用する場合には、利用に係る手順を整備し対策を実施する。

(8)　評価・見直し
情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査及び自己点検を実施し、運用改善を行い、情報セキュリティの向上を図る。情報セキュリティポリシーの見直しが必要な場合は、適宜情報セキュリティポリシーの見直しを行う。

（情報セキュリティ対策基準の策定）

第５条　上記に規定する対策等を実施するために、具体的な遵守事項及び判断基準等を定める情報セキュリティ対策基準を策定する。

附 則

この規則は、2026年4月1日から施行する。