【ISMS 基本方針】
当社は、業務上様々な「情報」を扱っており、「情報」の安全管理を厳守することが、顧客から信頼を得る為に不可欠である。
このため、「情報」の安全管理を確実に実践していくために、以下の「情報セキュリティ基本方針」を定める。
職員は、本方針及び関連する情報セキュリティ委員会の情報セキュリティに関する規定を熟知し、遵守すること。
【情報セキュリティ基本方針】
- 当社が保護すべき情報資産は、情報セキュリティ委員会が扱う全ての情報資産とする。その範囲には当社の情報資産のみならず、顧客企業から得た情報資産、或はお預かりした情報資産、及び顧客企業から委託を受けた製品情報を含む。
- セキュリティ目標:制度・ルール面、管理体制・教育面、システム面から総合的にセキュリティ対策を実施し、顧客情報、個人情報、社内情報を守る。
セキュリティ目的:お客さまにより安全で安心な製品・サービスを提供する。
以上を含め、情報セキュリティに関係する活動の方向性の全般的認識及び原則を確立する。 - 情報セキュリティに関連する法規制、並びに顧客要求を遵守し契約上のセキュリティ義務を考慮すると共に、知的財産権の保護、個人情報の保護に努める。
- 情報セキュリティに関する取り組みを全社的に推進する責任者として、「情報セキュリティ管理責任者」を任命し、ISMSの確立及び維持を図るものとし、当社の戦略的なリスクマネジメントの状況と調和を取る。
- 情報資産に対して、情報セキュリティの喪失が事業に与える影響と可能性を、情報セキュリティ委員会のリスク分析、評価基準により評価し、予防のための最適な対策を検討・実施する。また、リスク分析・評価結果は定期的に見直す。
- 全従業員の情報セキュリティに対する意識を高めるために、継続して必要な教育・訓練を計画し実施する。
- 万が一の事件・事故の際には、被害を最小限にとどめるよう努力すると共に、その原因を迅速に究明し、再発防止のための是正処置を実施する。
- セキュリティ事故による顧客への影響を最小とするために、重大なセキュリティ事故からの早期復旧のための事業継続の仕組みを確立し、定期的に検証する。
- 意図または重大な過失によって、事業活動に影響を与えるセキュリティ事件・事故を引起したセキュリティ違反者にたいしては規定された罰則を適用する。
平成21年12月01日
空間情報サービス株式会社
代表取締役 古里 弘