目的
ITの進歩により多くの利便性を享受できる反面、企業は情報漏えい、改ざん、破壊、紛失など様々な脅威にさらされています。株式会社ゼンリンデータコムは、ITを活用した当社の製品・サービスの提供に関して取扱う、企画、開発、運営、技術に関する事項及び顧客の機密情報などの情報資産を適切に管理していくことを社会的な責務と認識し、情報資産の機密性、完全性及び可用性を維持するための対策(情報セキュリティ対策)を組織的に実行していくために情報セキュリティマネジメントシステムを構築・運用するとともに、情報の有効な活用及び適正な管理を通じて事業活動の円滑な遂行、継続及び拡大を図ります。
情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することと定義します。
- 機密性:
情報資産が、社内外を問わず、権限を有しない者に対する開示、漏洩から保護されること。 - 完全性:
情報資産の正確性が確保、維持されること、紛失又は喪失が防止されること及び情報資産が権限を有しない者による改ざん又は破壊から保護されること。 - 可用性:
権限を有する者が必要な時に、正常な状態で、速やかに情報資産を取得又は利用できること。
適用範囲
ISMSの適用範囲は、以下のとおりとする。
a) 適用組織: 全社
b) 適用要員: 全従業者
c) 適用場所: 全拠点
d) 適用業務: 事業活動において取扱う全ての情報資産
<B to B> ※ISMS認証登録範囲
システムの設計・開発・製造・保守・運用
データの調査・分析・販売
機器、物品等の販売
B to B業務を実施するための情報基盤の整備・運用
<B to C>
コンシューマー向けの地図情報関連、位置情報サービス業務
その他のコンシューマー向けサービス
B to C業務を実施するための情報基盤の整備・運用
代表者の責任
代表者は、当社事業戦略・事業プロセスと両立した情報セキュリティマネジメントシステムを構築し、その有効性及びパフォーマンスを維持、継続的に改善するため、次の事項を実施します。
- 情報セキュリティの方針及び目的、情報セキュリティマネジメントシステムにおける役割及び責任を定め、必要な経営資源を提供します。
- リスクアセスメントに関する基準及び情報セキュリティマネジメントシステムを承認します。また、ISMS基本規程、各種の情報セキュリティ対策基準などを承認します。
- 内部コミュニケーションを通じ、情報セキュリティマネジメントシステムへの適合の重要性を周知し、情報セキュリティマネジメントシステムの有効性に貢献するよう各管理者、従業員を指揮、支援します。
- マネジメントレビューを通じて情報セキュリティマネジメントシステムの変更、改善の必要性を評価・指示します。
法令及び社会倫理の遵守
情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に遵守します。
情報セキュリティ対策の実施
情報セキュリティマネジメントシステム適用範囲の中にある資産及び資産の管理責任者を特定し、情報セキュリティ対策を実施します。その結果や方法は、組織、事業、社会などの変化に応じて見直します。
教育・訓練の実施
情報セキュリティマネジメントシステムに適合することの重要性及び利点を十分に認識し、方針・手順に従ったセキュリティの運用を確実なものとするために、教育・訓練を継続的に実施します。
事故への予防と対応
情報セキュリティに関わる事故を未然に防ぐために必要な予防措置を実践するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じます。
制定日:2015年4月1日
最終改定日:2019年6月17日
株式会社ゼンリンデータコム
代表取締役社長 清水 辰彦