情報セキュリティ方針

情報セキュリティ方針

 当社は、「土地情報総合システム」の提供という業務を中核として、この核を取りまく、企画管理部、営業部、総務部、R&S部、情報処理事業部の情報セキュリティの管理、運用維持をし、顧客の確固たる満足と安全・信頼を築くことを目的に、ISMSの適切な運用・維持及び継続的な改善を行ってきた。

 JIS Q 27001が改定(JIS Q 27001:2014)されたことに伴い、事業戦略、法令等、情報セキュリティの脅威環境の変化に適切に対応し、取り扱う資産の機密性・完全性・可用性を確保し、かつ当社の目的を引き続き確実なものとしていくための情報セキュリティに関する方針として、ここに、情報セキュリティ方針を定める。

a) 当社は、資産に対するリスクアセスメントを実施し、適切な管理目的及び管理策を設定し、計画的かつ効果的な情報セキュリティ対策の実施を確実にする。
b) 当社は、ISMSに関連する部門及び階層において、次の事項を満たす情報セキュリティ目的を設定し、文書化した情報として維持し、教育を通じて伝達し、その目的を果たすことを確実にする。
c) 当社は、情報セキュリティに関連する法的又は規制要求事項、並びに契約上のセキュリティ義務を、ISMSに関連する部門及び階層に対して、周知・徹底する。
 ・情報セキュリティ方針と整合していること
 ・実行可能な場合は測定可能であること
 ・適用される情報セキュリティ要求事項、並びにリスクアセス
  メント及びリスク対応からの結果を考慮に入れていること
d) 当社は、「JIS Q 27001:2014」を規範とするISMSを運用し、情報セキュリティ対策を実施し、運用と実施対策の有効性を評価し、ISMSを継続的に改善する。

制定日 : 2009年 04月 07日
改定日 : 2014年 06月 16日
国土情報開発株式会社
専務取締役 CISO 小一原 友昭


情報セキュリティ方針