セキュリティポリシー
株式会社JON及び全日本地理空間情報収集活用推進株式会社ACA(以下、「当グループ」という。)は、お客様の個人情報をはじめ、あらゆる情報資産についてその重要性を認識し、全社をあげて万全の体勢で保護・管理を推進するため、「セキュリティポリシー」を策定しました。
当グループは、この「セキュリティポリシー」及び別掲の「プライバシーポリシー」を遵守し、永続的に、重要な経営課題として、その向上に取り組んでまいります。
1.適用範囲
セキュリティポリシーの適用範囲は、当グループの情報資産に関連する人的・物理的・環境的資源も含むものとします。
2.適用者
セキュリティポリシーの適用者は、経営陣、従業員(嘱託、パート社員、契約社員を含む)、関連会社及び外部委託業者の経営陣、従業員など、当グループの情報資産を取り扱うすべての者とします。
3.体制
セキュリティポリシーは、当グループの運営戦略を反映するために最高情報セキュリティ責任者を長とする情報セキュリティ委員会が策定し、常に改善を図りながら、運用していくものとします。
4.法令等の遵守
情報セキュリティ関連法規に加え、当グループが定める情報セキュリティ行動基準の遵守徹底に努めます。
5.情報セキュリティ対策
情報資産に係る、不正アクセス、紛失、漏えい、破壊、改ざんなどの事故を防止するために必要、かつ、適切な物理的対策、技術的対策を実施します。また、事故及び障害の発見又は発生が予測される場合、緊急事態対応計画に従って損害を最小限に抑制する行動ができるように、定期的に訓練を実施します。
6.情報セキュリティ教育の実施
情報資産を取り扱うすべての者に対し、情報セキュリティに関する定期研修を実施し、意識向上と技術レベルの向上の両面から、積極的にセキュリティの教育を行います。
7.外部委託時のセキュリティ管理
情報資産に関わる業務を外部に委託する場合は、情報資産に関わる情報及び技術等の外部への漏えいを防止するための措置を講じ、問題が発生した場合に責任の所在が明確になる基準及び当グループの情報セキュリティポリシーが遵守されなかった場合の規定を設けた契約を行うとともに、セキュリティレベルが適切に維持されていることを確認します。
8.監査・評価
定期的あるいは発見の可能性のあるときに、セキュリティに対する脅威、脆弱性を洗い出し、その対策を検討し、セキュリティポリシーに反映させるための監査等を実施します。