情報セキュリティ基本方針
特例認定NPO法人 日本WEB3推進協会(以下、当協会)は、会員名簿、寄付者情報(氏名・住所・寄付金額等)、従業員・ボランティア情報、事業計画書、契約書、暗号資産アドレスなど、さまざまな情報資産を取り扱っています。
当協会は、これらの情報を適切に保護し、社会からの信頼に応えるため、次のとおり情報セキュリティ基本方針を定めます。
1. 法令・規範の遵守
当協会は、個人情報保護法をはじめとする関連法令、ガイドラインおよび社会的規範を遵守し、情報セキュリティの維持に努めます。
2. 情報資産の保護
- 寄付者情報、会員情報、暗号資産関連データを含む情報資産について、漏えい・不正アクセス・改ざん・紛失等を防止するための適切な対策を実施します。
- WordPress サイト、寄付プラットフォーム(Congrant など)、Web3関連ウォレットの利用にあたっては、認証・権限管理・バックアップ等を徹底します。
3. 組織体制と責任者
情報セキュリティ管理責任者を理事長と定め、全職員・ボランティアに情報セキュリティの重要性を周知し、組織的に取り組みます。
4. 教育と啓発
役職員およびボランティアに対し、情報セキュリティに関する教育・啓発を行い、意識と知識の向上を図ります。
5. 事故対応と改善
情報セキュリティ上の事故が発生した場合は、迅速に対応し被害を最小化するとともに、原因を究明し再発防止策を講じます。また、定期的に方針と体制を見直し、継続的に改善します。
制定日:2025年10月02日
特例認定NPO法人 日本WEB3推進協会
理事長 井出豪
