情報セキュリティ基本方針

一般社団法人次世代データマーケティング研究会（以下「本法人」といいます。）は、以下の施策に取り組みます。また、本法人は、情報資産を保護する重要性を認識し、情報セキュリティに関わる法令・諸規程・ルールを遵守します。

1. ⽬的
本方針は、本法人が運営するコンソーシアムであるNext Data Marketing Consortium（以下「本コンソーシアム」といいます。）の情報資産をあらゆる脅威から守り、当該情報資産の機密性・完全性・可用性を確保することで、本コンソーシアムに対する信頼を確保し、本コンソーシアムの健全かつ円滑な運営に資することを目的とます。

2. 適⽤範囲
（1）対象者：本法人
（2）所在地：
Next Data Marketing Association
一般社団法人次世代データマーケティング研究会
〒162-0041
東京都新宿区早稲田鶴巻町513番地
早稲田大学121号館6階602B教室
マーケティング・コミュニケーション研究所

3. 実施事項
本法人は、情報セキュリティマネジメントシステムの国際規格である「JIS Q 27001:2014（ISO/IEC 27001:2013）」の認証を取得している本法人社員の助言を受けつつ、以下の施策を実施します。
（1）本法人は、本コンソーシアムの運営活動の中で取扱う、個人情報を含む全ての情報資産のセキュリティを保護するため、必要に応じて、リスクアセスメントの方法を定め、機密性・完全性・可用性の視点から資産の重要性とリスクを分析・評価し、目的・目標を定めて適切な対応策を実施するよう努めます。
（2）本法人は、必要かつ合理的な情報セキュリティマネジメントシステム推進体制を整え、情報資産の適切な取扱いのための施策に取り組むよう努めます。
（3）本法人は、本コンソーシアムにおいて情報資産を取扱う役職員等に対し、必要に応じて情報セキュリティマネジメントシステムの教育・訓練を実施し、セキュリティに対する意識を高めるよう努めます。
（4）本法人は、本コンソーシアムの運営に当たり、適用ある法令等の要求事項及び契約上のセキュリティ義務を遵守するよう努めます。
（5）本法人は、必要に応じてリスクの特定と対策を行うことで、事業の健全かつ円滑な遂行と本コンソーシアムに対する信頼を確保するよう努めます。
（6）本法人は、必要に応じて情報セキュリティマネジメントシステムを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持するよう努めます。

制定⽇2021/04/06
Next Data Marketing Association
一般社団法人次世代データマーケティング研究会
〒162-0041
東京都新宿区早稲田鶴巻町513番地
早稲田大学121号館6階602B教室
マーケティング・コミュニケーション研究所