ISMS基本方針

当社は、 航空測量事業である、航空写真撮影、航空測量、地図情報システム等の業務を提供して参りました。 その間、お客様の情報の保護事業を行う中で、 資産（情報資産を含む）の安全性、信頼性確保に万全を期し、お客様に広く信頼される企業として、 ISMS（情報セキュリティマネジメントシステム／ISO27001） 基本方針を定めると共に推進体制を整え、 当社の戦略的リスクマネジメントと調和したISMS の構築を行い、 お客様からお預かりしている個人情報、外部から預託された情報及び自社内の個人情報・機密情報等、保護されるべき全情報 （以下 「資産」）を安全に利用・管理・保管することが、当社の情報セキュリティの根幹と考えます。全ての資産、 及びそれに関する全設備（クラウドサービス含む）、これらに接 する全ての従業員が責任と自覚を持って資産の適切な保護の徹底に努める事を宣言します。

「情報セキュリティ」とは、「資産」の「機密性」、「完全性」、「可用性」を維持するものとする。

当社の全ての業務に関わる資産を対象とする。
航空写真測量業務・固定資産評価業務・GIS情報データ作成業務

情報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し継続的なリスクアセスメントを実施すると共に 万一情報セキュリティ事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生の防止に努めることを目的とする。

当社は、情報セキュリティ対策を実施するため、以下の実施を行う。

・情報セキュリティ規程及びISMSの定期的な見直し

・ 実施責任者であるISO管理責任者の任命

・ 資産の特定と資産に応じた最適な情報セキュリティ対策

・ 情報セキュリティに関する全従業員の教育・訓練の実施

・ 情報セキュリティ規程及びISMSの順守に関 する社内の定期的な内部監査

情報セキュリティは、当社が保有する資産を法令、及び当社の定める情報セキュリティに 関連する規定に従い、リスクアセスメントの実施を行い資産のリスクを評価する基準を確立し、 適切な運用管理を行うものとする。

情報セキュリティに関連するインシデント（事件・事故）が発生した場合、発見者は速やかに代表取締役にその内容の報告を行う。

情報セキュリティに関するインシデント原因を分析し、必要に応じて再発防止策を講じるものとする。

代表取締役は、事前災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう、 適切な予防措置並びに回復措置を講じるものとする。 なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保するものとする。

当社に勤務する全社員は、職務に応じて必要な情報セキュリティの教育を定期的に受けるものとする。

当社の全従業員は、情報セキュリティに関する法令やISMSに関連する規格、 更には業務上取り交した契約書等の要求事項を順守するものとする。

当社の全従業員は、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守するものとする。

ISMS基本方針は、全従業員に対して周知徹底を行う。

社会情勢・経営環境の変化に合わせ、少なくとも年1回は、 ISMS基本方針を見直し、ISMSの継続的改善を図るものとする。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　制定日　2011年02月08日
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　改訂日　2019年04月30日

　 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　カンゼ航測株式会社
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　代表取締役　川本　雅彦

情報セキュリティの目標

• 情報セキュリティの状況を適時、適切に把握し、対策が必要と判断した場合、迅速な措置を講じる。

• 情報資産にセキュリティ上の問題が発生した場合、その原因を迅速に究明し、再発防止を含め速やかな対応、 措置を講じ、被害を最小限に留めるよう「ISO管理責任者」を中心に「リーダー」 「部門」間で迅速に連携し解決を図る。

情報資産に対し不正侵入・漏えい・改ざん・破壊・紛失・盗難・不正使用などが 発生しないよう努め、日々注意義務を怠らない。

ISMS Information Security Management System

ISO/IEC27001:2013/JIS Q 27001:2014