情報セキュリティ方針

情報セキュリティ方針

　当社は、「土地情報」を基盤とした製品・サービスの提供を通じて、お客様の満足・安全・信頼を大切に築き、社会への貢献に努めています。
　これらの価値を一層確かなものとするため、社会情勢や情報セキュリティ脅威の変化に適切に対応できる体制を構築すべく、ここに当社の情報セキュリティ方針を定めます。

　なお、本方針はISMS（情報セキュリティマネジメントシステム）により、運用と実施対策の有効性を評価し、継続的に改善します。

1. 目的
   　本方針は、当社事業で取り扱うすべての情報資産を適切に保護し、事業活動の安全性と信頼性を確保することを目的とします。
   　また、本方針は当社が設定する情報セキュリティ目的を支持し、その達成に向けた取り組みの基本的な指針とします。
2. 適用範囲
   　当社事業に関連するすべての組織および関係者、並びに当社が保有または管理する情報資産（データ、システム、機器、媒体等）を対象とします。
3. 情報資産の保護方針
   　当社は、情報資産の機密性、完全性、可用性を確保するため、適切な管理と技術的・組織的対策を講じます。
4. 法令・規範の遵守
   　当社は、関連する法令、ガイドライン、契約上の義務、およびお客様との取り決めを遵守します。
5. 役割と責任
   　当社の経営者は情報セキュリティに関する最終責任を負い、必要な体制や資源を整備します。
   　従業員および関係者は、本方針および関連規程を理解し、遵守する責務を負います。
6. 教育・啓発
   　当社は、従業員および関係者に対して、情報セキュリティに関する必要な教育・啓発活動を継続的に実施します。
7. リスク管理
   　当社は、情報セキュリティに関わるリスクを定期的に評価し、必要な対策を講じることで、リスクの最小化に努めます。
8. 情報セキュリティインシデントへの対応
   　万一、情報漏えい等のインシデントが発生した場合には、迅速かつ適切に対応し、被害の最小化と再発防止に努めます。
9. 継続的な改善
   　当社は、社会情勢・技術・脅威の変化を踏まえ、情報セキュリティ管理体制を継続的に見直し、改善します。
10. 周知
    　本方針は、社内外への周知を目的として当社ホームページに掲載します。
    　また、社内ではポータルサイトに掲載するとともに、入社時研修および年次教育を通じて従業員へ周知します。