トップページ > セキュリティの取組み> ISMS基本方針

セキュリティの取組み

情報セキュリティ方針

当社は、コンピュータによる上下水道の管路情報管理およびインターネットによる情報処理等を中心とした情報処理会社として、お客様をはじめとした利害関係者様の情報保護および事故の予防について重大な社会的責任を認識し、当社が取り扱う情報資産を機密性、完全性、可用性の観点から管理いたします。
このため下記の方法により、情報セキュリティを確実にするシステム(ISMS)を構築し、その効果的な運用および継続的な改善によって、当社が保有する情報資産の情報セキュリティ確保に取り組むこととします。

 

  1. 基本方針に沿ってISMSの目的を設定し、情報セキュリティに関する方向性を確立する。
  2. 事業上の要求事項および法的または規制要求事項、ならびに契約上のセキュリティ義務を遵守する。
  3. ISMSを確立し、維持するために必要な組織環境、およびリスクマネジメントのための環境を整備する。
  4. リスクを評価し、基準に沿ってリスクアセスメントを実施する。
  5. リスクのレベルに応じた適切な管理策を実施し、従業員はこれを守ることにより、組織的にリスクを管理する。
  6. すべての従業員に対して、情報セキュリティ教育・訓練を定期的に実施する。
  7. ISMSの継続的改善のため、定期的にまたはシステム技術やセキュリティ動向など環境の変化に応じて、この情報セキュリティ方針を見直す。

 

制定日 平成24年11月26日
改訂日 令和 5年 4月 1日
水道マッピングシステム株式会社
代表取締役 佐藤 清和