ISO 27001《ISMS》認証取得
当社は、地理情報システム(GIS)業務において顧客満足度向上のために【地理情報室】を設置し、平成26(2014)年度から情報セキュリティマネジメントシステム《以下、ISMSという》を導入。平成27(2015)年1月、国際規格である ISO/IEC 27001:2013 (JIS Q27001:2014)の認証を取得いたしました。
ISMSとは、組織における情報資産の安全性を確保するための仕組みのことであり、特に個人情報に関する情報セキュリティを最重要課題として信頼確保のために取り組んでおります。
適用組織 | 北辰建設コンサルタント株式会社 【地理情報室】 |
適用範囲 | 地理情報システムに関するデータ作成業務 |
適用規格 | ISO/IEC 27001:2013 (JIS Q 27001:2014) |
認証登録番号 | IS 619547 |
初回認証登録日 | 2015年1月14日 |
認証機関 | BSIグループジャパン株式会社 |
情報セキュリティ方針
北辰建設コンサルタント株式会社(以下「当社」と称する)は、 各行政機関向け地理情報システム(以下、「GIS」と称する)の業務受注に当たり、業務で得られた個人情報を含む情報資産の保護の重要性を強く認識し、その情報をあらゆる脅威から保護し、適切な管理を行うことを目的に、以下のとおり情報セキュリティ方針を定め、これを実行し、かつ、維持することを宣言します。
- 適用範囲
本方針は当社が各行政機関から受注したGISで取り扱う「個人情報」を対象とします。この情報資産は有形、無形に関わらず、GISに関する全てのデータを対象とします。この方針は、GISに関わる役職員に適用します。 - 情報セキュリティ管理責任者の設置
当社は、ISMS管理責任者を定め、その責任のもと情報セキュリティ体制を構築します。それにより、当社の情報セキュリティ状況を正確に把握し、必要な対策を確実に実施できるよう行動します。 - 情報セキュリティに関する内部規定
当社は、情報セキュリティ規定類を整備し、個人情報の取り扱いについて明確な方針を示すとともに、情報漏洩などに対して厳しい態度で臨みます。 - 情報資産の保護
当社は、情報資産の機密性、完全性及び可用性を確保するためにリスク評価を行い、 情報セキュリティ管理体制のもと、適切な情報資産の保護を実施します。 - 情報セキュリティ教育・人材育成の実施
当社は、GISに関わる全ての役職員に対し、情報セキュリティへの取り組みの徹底及び向上を目的として定期的に教育活動を行い、更なる人材育成(確保)に取り組みます。 - セキュリティ事件・事故への対応
当社は、セキュリティ事件・事故が発生した場合、またはその兆候があった場合には、速やかな対応及び手続きを行います。 - 法令・規範等の遵守
当社は、当社が取り組む情報セキュリティに適用される全ての法令やその他のガイドライン、並びに、顧客からの要求事項、及び契約上の義務を遵守します。 - 見直し及び改善
当社は経営方針の変更、事業内容の変更、社会的変化、技術的変化、法令等の変更などに伴い、適時見直し、改善を行っていきます。
平成26年10月01日 制定
平成26年12月11日 改訂
令和02年04月07日 改訂
平成26年12月11日 改訂
令和02年04月07日 改訂
北辰建設コンサルタント株式会社
代表取締役 沖 信 夫
代表取締役 沖 信 夫