危機の予防ならびに発生時の対策について
特定非営利活動法人インターネットビジネス研究所(以降IBRと称す)は、危機に対して講じる予防策ならびに、発生時の対処に関して本資料にまとめる。
遂行にあたっては、IBRの会員をはじめ、スタッフなど、IBR事業の運営に携わるすべての団体、個人にその周知徹底を図る。
1. 想定する危機的状況
(1) 情報の漏洩(内部起因)
(2) 情報の漏洩(外部起因)
(3) コンピュータシステムのトラブル
(4) その他、業務遂行が困難となる状況
2. 危機の発見と深刻度の判断
IBRの会員は、業務の遂行において危機に対する共通の意識を持ち、危機の発見に努める。
危機の発生若しくは発生が予測できる事態が発覚した場合は、速やかに団体の代表者へ通知する。代表者は臨時理事会を即時招集開催して、危機の内容、深刻度、対応策について話し合い、関係各所への連絡ならびに対応策を指示する。
全ての会員、スタッフに対し危機の内容、対策を通達して総員をもって施策に従事する。
危機内容の広報については、公開の有無を含め、理事会の決定のもとで最良の手段をもって実施する。
3. 予防と対処
全ての会員は本内容を熟知し日々危機に対する意識を持って業務を遂行する。
また、会員資格のないスタッフについても、本内容を遂行する義務があり、会員による指導のもと業務にあたる。
4. 危機状況に対する手順
① 緊急臨時理事会を開催し、事態の把握並びに対策を検討する。
直ぐに対策が必要な場合は、臨時理事会出席者の過半数の賛同をもって実行に移す。
さらに緊急を要する場合は、理事長の判断によって対応策を即時に実行する。
② 臨時総会を招集し、事態の内容、対策を説明して会員の協力を求める。
③ 必要に応じて各種広報機関を通じての状況説明並びに対策を報告する。
④ 詳細な発生原因を究明し、再発防止の為の方策を立案し報告資料を作成する。
⑤ 臨時理事会、臨時総会を招集して原因の説明、再発防止策の承認を得て実行に移す。
5. 想定する危機的状況に対する予防策
(1) 情報の漏洩(内部起因)
会員は、入会時に「個人情報保護への取り組みについて」に承諾し同意する義務がある。
危機管理に関する内容は、会員ミーティングに於いて再確認し、新たに必要となる事柄が発生した場合は、理事会へ報告して内容の改善をはかる。
(2) 情報の漏洩(外部起因)
使用する情報システムは、セキュリティー対策能力の高い事業者に管理・運用を委託する。
団体内PC端末の利用にあたっては、専門技術者の指導のもとで、十分なセキュリティーが保てる様に配慮する。
(3) コンピュータシステムのトラブル
無停電電源装置の設置、サーバディスクの二重化、信頼性の高い通信機器・回線の利用、バックアップシステムの運用を前提にシステムを構築する。
実際の管理・運用は専門事業者へ委託する。
(4) その他、業務遂行が困難となる状況
理事会、会員総会、会員ミーティングなどで危機に対する意識を高め、報道メディアからの情報などを参考に、常に新しい危機に対する注意をはかる姿勢を維持する。
6. 映像・音楽データの情報管理について
電子データ化された映像、音楽等に関しては、所有権表示について可能な限り実施する。
また、電子透かし技術等の有効手段も活用する。
2006年9月8日 特定非営利活動法人インターネットビジネス研究所
2008年9月1日 第2版
2010年11月1日 第3版
NPO法人について