- (1)機密性の確保
- 当社が保有する情報資産を許可されていない第三者アクセスから保護するとともに、故意または不注意な行為を通して開示しないこととします。
- (2)完全性の確保
- 許可されていない第三者アクセスの修正から保護した情報資産の完全性を保ちます。
- (3)可用性の確保
- 許可された利用者が必要な時に情報を利用できるようにいたします。
- (4)リスクアセスメントとリスク対応
- 情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定いたします。
ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に維持いたします。 - (5)事業継続計画
- 事業継続計画を策定し、維持し、実行可能な限りレビューいたします。
- (6)教育・訓練
- 情報セキュリティ教育・訓練を従業員に対して定期的に実施いたします。
- (7)調査・報告
- 情報セキュリティの違反とその疑いのある弱点がすべて報告され調査をいたします。
- (8)社内規定の遵守
- 従業員は、情報セキュリティに関連する契約条件を遵守いたします。
従業員は、就業規則を遵守いたします。
従業員は、ISMSで規定した規則等を遵守いたします。 - (9)法令の遵守
- 従業員は、法規制を遵守いたします。
- (10)継続的改善
- 当社は、ISMSの適切性、妥当性及び有効性を継続的に改善します。
- (11)経営者の参画
- 経営者は、ISMSの確立、導入、運用、監視、見直し、維持および改善を行い、必要な措置を講じます。
- (12)社員の責任と義務
- ISMS基本方針の運用は運用手順に従い、定期的に内部監査を行いISMS基本方針が遵守されているか確認します。
情報セキュリティ管理者は、適切な管理基準及び実施手順に基づき、ISMS基本方針の実施を促進します。
従業員は、本基本方針を維持するために策定された手順に従い、また、事故及び特定された弱点を報告する責任を要します。 - (13)罰則
- 当社、顧客、協力会社の情報資産の保護を危うくする故意の行為を行った場合は、懲戒処分/法的処分の対象といたします。
情報セキュリティ基本方針
株式会社ジェクト(以下、「当社」という)は、「永年培った GIS 技術を核として社会に貢献する」ことを目標とし、「計測技術」、「コンサルティング技術」、「システム技術」の
3 つの総合力で多様化する地域の課題解決に取組んでまいりました。
しかしながら当社が今後とも事業を継続及び拡大し、引き続き社会に貢献していくためには、IT 技術の急速な発展・普及に伴う高度情報化した社会にあって、お客様からお預かりしている個人情報を始めとする各種の情報資産を適切に維持管理していくことが強く求められます。
つまり、その機密性、完全性、及び可用性を確保することが経営上の重要な課題となります。
あらゆる脅威から保護し、情報資産の漏洩、改ざん、紛失等の、いわゆる情報インシデントを引き起こすことは何としても防がなければなりません。
そのため当社は、情報セキュリティの確保のため、情報セキュリティマネジメントシステム(ISMS)を導入いたします。
経営者を始め、従業員及び関係者一同が周知徹底し、情報保護への強い意識をもって業務に取組んで参ります。
制定日 : 2012年4月1日
株式会社 ジェクト
代表取締役 宅和 修
- 登録番号:
- JSAI 077
- 適用規格:
- JIS Q 27001:2014 (ISO/IEC 27001:2013)
- 登録範囲:
- 測量・計測業務、補償コンサルティング業務、建設コンサルティング業務及びGIS業務
- 登録経緯:
- 2008年5月19日
|
|
