ISMS基本方針


当社は、 航空測量事業である、航空写真撮影、航空測量、地図情報システム等の業務を提供して参りました。その間、お客様の情報の保護事業を行う中で、 資産(情報資産を含む)の安全性、信頼性確保に万全を期し、お客様に広く信頼される企業として、ISMS(情 報セキュリティマネジメントシステム/ISO27001) 基本方針を定めると共に推進体制を整え、当社の戦略的リスクマネジメントと調和したISMS の構築を行い、お客様からお預かりしている個人情報、外部から預託された情報及び自社内の個人情報・機密情報等、保護されるべき全情報(以下 「資産」)を安全に利用・管理・保管することが、当社の情報セキュリティの根幹と考えます。全ての資産、及びそれに関する全設備、これらに接 する全ての従業員が責任と自覚を持って資産の適切な保護の徹底に努める事を宣言します。



1.定 義

「情 報セキュリティ」とは、「資産」の「機密性」、「完全性」、「可用性」を維持するものとする。


2.適用範囲

当 社の全ての業務に関わる資産を対象とする。
航空写真測量業務・固定資産評価業務・GIS情報データ作成業務


3.目 的

情 報セキュリティ事故を未然に防止することにより、企業の社会的責任を遂行し継続的なリスクアセスメントを実施すると共に万一情報セキュリティ 事故が発生した場合、その被害の最小化と迅速な回復と類似事故の発生の防止に努めることを目的とする。


4.推進体制

当 社は、情報セキュリティ対策を実施するため、以下の実施を行う。

・ 情報セキュリティ規程及びISMSの定期的な見直 し

・ 実施責任者であるISO管理責任者の任命

・ 資産の特定と資産に応じた最適な情報セキュリティ対策

・ 情報セキュリティに関する全従業員の教育・訓練の実施

・ 情報セキュリティ規程及びISMSの順守に関する 社内の定期的な内部監査


5.資産の管理・保護

情 報セキュリティは、当社が保有する資産を法令、及び当社の定める情報セキュリティに関連する規定に従い、リスクアセスメントの実施を行い資産 のリスクを評価する基準
を確立し、適切な運用管理を行うものとする。


6.情報セキュリティインシデントの 対応

情 報セキュリティに関連するインシデント(事件・事故)が発生した場合、発見者は速やかに代表取締役にその内容の報告を行う。

情 報セキュリティに関するインシデント原因を分析し、必要に応じて再発防止策を講じるものとする。


7.事業継続管理

代 表取締役は、事前災害やインシデント、及び機器の故障等により、事業活動が中断・停止しないよう、適切な予防措置並びに回復措置を講じるもの とする。なお、インシデントが発生した場合は、これによる事業の中断を最小限に抑え、事業の継続性を確保するものとする。


8.教 育

当 社に勤務する全社員は、職務に応じて必要な情報セキュリティの教育を定期的に受けるものとする。


9.法令、及び契約上の要求事項の順 守

当 社の全従業員は、情報セキュリティに関する法令やISMSに 関連する規格、更には業務上取り交した契約書等の要求事項を順守するものとする。


10.社内の方針、規程類・ルールの 順守

当 社の全従業員は、基本方針、及び情報セキュリティに関する社内規程類・ルールを順守するものとする。


11.周 知

ISMS基本方針は、全従業員に対して周知徹底を行う。


12.レビュー(見直し)

社 会情勢・経営環境の変化に合わせ、ISMS基本方 針を見直し、ISMSの 継続的改善を図るものとする。



                                制定日 20110208
                                改訂日 20190430
                                            カンゼ航測株式会社
                                           
代 表取締役 川本雅






情 報セキュリティの目標



  • 情報セキュリティの状況を適 時、適切に把握し、対策が必要と判断した場合、迅速な措置を講じる。


  • 情報資産にセキュリティ上の 問題が発生した場合、その原因を迅速に究明し、再発防止を含め速やかな対応、措置を講じ、被害を最小限に留めるよう「ISO管 理責任者」を中心に「リーダー」「部門」間で迅速に連携し解決を図る。


情報資産に対し不正侵入・漏えい・改ざん・破壊・紛失・盗難・不正使用などが発生 しないよう努め、日々注意義務を怠らない。

ISMS Information Security Management System

ISO/IEC27001:2013/JIS Q 27001:2014

  弊社自身の情報セキュリティを確保・維持するために、(セキュリティポリシー)に基づいたセキュリティレベルの設定やリスクアセスメント の実施などを継続的に運用する枠組みを確率し、「ISMS適合性評価制度」に基づいた第三者 機関の審査と監査を受け適用規格の適合を受けました。

  「ISMS は、個別の問題ごとの技術対策のほかに、組織のマネジメントとして自らのリスク評価により、必要なセキュリティレベルを定め、プランを持 ち、資源配分してシステムを運用すること」、また、「組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改 善することがISMSのコンセプトである」と認識しております。