ISMS基本方針


当社は、航空測量事業である、航空写真撮影、航空測量、地図情報システム等の業務を提供して参りました。その間、お客様の情報の保護事業を行う中で、資産(情報資産を含む)の安全性、信頼性確保に万全を期し、お客様に広く信頼される企業として、ISMS(情報セキュリティマネジメントシステム/ISO27001)基本方針を定めると共に推進体制を整え、当社の戦略的リスクマネジメントと調和したISMS の構築を行い、お客様からお預かりしている個人情報、外部から預託された情報及び自社内の個人情報・機密情報等、保護されるべき全情報(以下「資産」)を安全に利用・管理・保管することが、当社の情報セキュリティの根幹と考えます。全ての資産、及びそれに関する全設備、これらに接する全ての従業員が責任と自覚を持って資産の適切な保護の徹底に努める事を宣言します。



1.定 義

「情報セキュリティ」とは、「資産」の「機密性」、「完全性」、「可用性」を維持するものとする。


2.適用範囲

当社の全ての業務に関わる資産を対象とする。
航空写真測量業務・固定資産評価業務・GIS情報データ作成業務


3.目 的

情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し継続的なリスクアセスメントを実施すると共に万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生の防止に努めることを目的とする。


4.推進体制

当社は、情報セキュリティ対策を実施するため、以下の実施を行う。

・情報セキュリティ規程及びISMSの定期的な見直し

・実施責任者であるISO管理責任者の任命

・資産の特定と資産に応じた最適な情報セキュリティ対策

・情報セキュリティに関する全従業員の教育・訓練の実施

・情報セキュリティ規程及びISMSの順守に関する社内の定期的な内部監査


5.資産の管理・保護

情報セキュリティは、当社が保有する資産を法令、及び当社の定める情報セキュリティに関連する規定に従い、リスクアセスメントの実施を行い資産のリスクを評価する基準
を確立し、適切な運用管理を行うものとする。


6.情報セキュリティインシデントの対応

情報セキュリティに関連するインシデント(事件・事故)が発生した場合、発見者は速やかに代表取締役にその内容の報告を行う。

情報セキュリティに関するインシデント原因を分析し、必要に応じて再発防止策を講じるものとする。


7.事業継続管理

代表取締役は、事前災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じるものとする。なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保するものとする。


8.教 育

当社に勤務する全社員は、職務に応じて必要な情報セキュリティの教育を定期的に受けるものとする。


9.法令、及び契約上の要求事項の順守

当社の全従業員は、情報セキュリティに関する法令やISMSに関連する規格、更には業務上取り交した契約書等の要求事項を順守するものとする。


10.社内の方針、規程類・ルールの順守

当社の全従業員は、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守するものとする。


11.周 知

ISMS基本方針は、全従業員に対して周知徹底を行う。


12.レビュー(見直し)

社会情勢・経営環境の変化に合わせ、少なくとも年1回は、ISMS基本方針を見直し、ISMSの継続的改善を図るものとする。



                                制定日 20110208
                                改訂日 20140322
                                               カンゼ航測株式会社
                                               
代表取締役 坂本和






情報セキュリティの目標



  • 情報セキュリティの状況を適時、適切に把握し、対策が必要と判断した場合、迅速な措置を講じる。


  • 情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、再発防止を含め速やかな対応、措置を講じ、被害を最小限に留めるよう「ISO管理責任者」を中心に「リーダー」「部門」間で迅速に連携し解決を図る。


情報資産に対し不正侵入・漏えい・改ざん・破壊・紛失・盗難・不正使用などが発生しないよう努め、日々注意義務を怠らない。

ISMS Information Security Management System

ISO/IEC27001:2013/JIS Q 27001:2014

 弊社自身の情報セキュリティを確保・維持するために、(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みを確率し、「ISMS適合性評価制度」に基づいた第三者機関の審査と監査を受け適用規格の適合を受けました。

 「ISMS は、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持ち、資源配分してシステムを運用すること」、また、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することがISMSのコンセプトである」と認識しております。