CSR

情報セキュリティ方針

当社は、地理情報や文書・図面管理のシステム構築、調査・入力、データ加工などにより、電気・ガス・通信・道路・鉄道・上下水道といったライフライン施設の設計や管理をサポートしています。これらのライフラインは「安心・安全」が命であり、それは私たちの義務であり、完全さをめざすところでもあります。そのためにお客様及びお客様関係者の重要な情報を取り扱う企業として、社内外の情報セキュリティの重要性を十分に認識し、法令等の要求事項を遵守するとともに、情報資産を適切に保護することに努めます。また、セキュリティ事故の予防及び情報セキュリティの継続的な向上にも努めます。
 そのために、ISO27001(ISMS=情報セキュリティマネジメントシステム)に則り、教育・運用・監視・維持します。また、経営環境の変動等を常に認識しながら、ISMSの継続的な改善を図ってまいります。

1. 情報セキュリティの目的と対象
情報セキュリティを適切に実施し、情報セキュリティ事故(漏えい・破損・改ざん等)を未然に防止することを目的とします。本方針が対象とする「情報資産」とは、事業活動において入手及び知り得た情報、並びに当社が業務上保有する全ての情報とします。
2. 適用範囲
当社の全ての事業所及び役員、全ての従業員とします。
3. リスクアセスメントに基づいたセキュリティ対策の実施
厳密なリスクアセスメントに基づいたセキュリティ対策を実施して、事故の未然防止と再発を防止します。
4. 教育及び訓練の実施
役員、従業員並びに協力会社へ教育訓練を行い、情報保護意識の向上と情報管理に関わる規定を周知徹底します。
5. 法令等の遵守
関係法令とお客様との契約を厳格に履行するとともに、社内規程に基づき情報資産のセキュリティを確保します。
6. 見直し及び継続的な改善
情報セキュリティに関する社会的変化、技術的変化及び法令等の変化に適切に対応するために、情報セキュリティマネジメントシステム(ISMS)の定期的な見直しと改善を図ります。
ISM&SPMSハンドブック

ISMS&PMS ハンドブックV
A5判・54ページ
ISMS(情報セキュリティマネジメントシステム)及びPMS(個人情報マネジメントシステム)について、規程を分りやすく、身近な事例をまじえて解説したハンドブックです。全従業員に配布され、教育用に活用しています。

ページの先頭へ戻る