当社は、第三者認証機関の外部審査により、情報セキュリティマネジメントシステム「JIS Q 27001:2023(ISO/IEC 27001:2022)」の認証を取得しております。
近年における情報セキュリティインシデントは、多種多様化しかつ複雑化の一途を辿っています。また機密情報や個人情報の外部への漏洩などの、セキュリティ対策の不備に起因する情報セキュリティインシデントも後を絶たない状況となっております。
当社では、お客さまからご依頼いただく各種業務を遂行する過程において機密情報及び重要データを取り扱う機会が多く、お客さまの情報資産を保護することを重要課題と位置付け、情報セキュリティ対策を実施してまいりました。
今後もお客さまから一層信頼をしていただける企業であり続けるために情報セキュリティマネジメントの維持・運用及び改善に努めてまいります。
- 【認証取得の概要】
-
適用規格 JIS Q 27001:2023(ISO/IEC 27001:2022) 初回登録日 2018年8月30日 有効期限 2027年8月29日 登録番号 I446 認証登録範囲 航空写真測量、地上測量及び都市計画(緑化・防災等)調査・提案、情報処理、システム開発に関する情報セキュリティ 審査登録機関 日本検査キューエイ株式会社(JICQA)
ISMS基本方針
当社は、測量、調査・コンサル業界において、いち早く『情報セキュリティマネジメントシステム』の重要性に着目、これを採用することにより、業務に携わる全ての者が情報セキュリティに対し高い意識を持ち、当社が受注している業務で係わっている情報資産をあらゆる脅威から守ることで、お客様の社会的信頼に応えると共に、当社の継続的、安定的な管理・運営に資するため、以下の基本方針を定めます。
情報セキュリティ基本方針
1. 受注業務に係わる情報資産を特定し、機密性・完全性・可用性を考慮したリスクアセスメントを行い、合理的で充分なリスク対応を講じることで情報セキュリティに配慮した業務を行います。
2. 情報セキュリティ上の問題を検討・対応・改善するにあたり、これを推進するため『情報管理委員会』を設置し、役割と責任者を定め、ISMSの維持、運営を確実にします。
3. 経営者はマネジメントレビューを定期的に実施しISMSが適切であり、有効であることを確実にします。
4. 個人情報保護法に基づく個人情報の保護は、当社個人情報保護方針に沿って管理を実施します。
5. 法令、情報セキュリティに関する各種規範に基づき、具体的対応策を社内諸規程などに明文化し、かつ実践します。
6. 役員・従業員・協力会社社員ならびに当社の管理下で業務に従事する者に対して、本『情報セキュリティ基本方針』ならびに関連諸規程などの説明や教育を実施し、それに対する違反行為に対しては就業規則または契約に基づき明確な責任を求めます。
7. 本『情報セキュリティ基本方針』、体制ならびに関連諸規範などの評価・見直しが確実に実行され、かつ継続的改善が行われることを維持するため、定期的に監査を行い、問題点を明確にし、これを改善します。
2018年3月1日
三和航測株式会社
代表取締役 大西 錦城
ISMS目的
当社は、定期的に情報資産へのリスクを評価・特定し、それに対する施策を講じます。すべてのリスクについて、定められた受容可能なリスク水準以下に軽減することを、情報セキュリティ維持のための目的とします。