基本声明
当社は、昭和53年設立以来、航空写真測量及び地上測量、地質調査、建設コンサルタント、補償コンサルタント、一級建築士事務所を社業として今日に至っている。その間、コンピュータ及びソフトの技術革新は目覚しいものがあり、これらの作業形態もそれまでの紙ベースからPC中心の作業形態に移行してきた。また、それに伴い、コンピュータネットワーク上でのデータのやり取りも頻繁に行われ、機密情報、個人情報など、大切な顧客情報及び社内情報等の漏洩、データの破損等の事件・事故にこれまで以上の危機管理体制の強化が必要となってきた。
そのために、当社は、コンピュータ及びコンピュータネットワーク上で取り扱う情報、紙ベース及びメディアに記録された情報などの資産を重要な経営資産と位置づけ、これら「情報資産」を保護・管理していくこととする。
当社は、その対策として情報セキュリティマネジメントシステム(以降、ISMSと呼ぶ)を導入し、維持し、管理し、改善していくことで内部的・外部的及び故意・偶発的であるかに関わらず、これらの情報資産に襲い掛かる全ての脅威から保護していくこととする。
また、保護にあたっては、当社ですでに実施しているQMSとの整合性及びコンプライアンス委員会との連携を諮り、当社の業務に携わる全ての従業員がISMSの重要性を認識し、これらを遵守し、運用していくことを義務化する。
そのために、当社は、コンピュータ及びコンピュータネットワーク上で取り扱う情報、紙ベース及びメディアに記録された情報などの資産を重要な経営資産と位置づけ、これら「情報資産」を保護・管理していくこととする。
当社は、その対策として情報セキュリティマネジメントシステム(以降、ISMSと呼ぶ)を導入し、維持し、管理し、改善していくことで内部的・外部的及び故意・偶発的であるかに関わらず、これらの情報資産に襲い掛かる全ての脅威から保護していくこととする。
また、保護にあたっては、当社ですでに実施しているQMSとの整合性及びコンプライアンス委員会との連携を諮り、当社の業務に携わる全ての従業員がISMSの重要性を認識し、これらを遵守し、運用していくことを義務化する。
登録内容
組織名 | 株式会社アトラス |
所在地 | 島根県松江市富士見町3-34 |
適用範囲 | 1)適用対象組織 本社 2)適用対象事業 建設コンサルタント業務(道路、橋梁、上・下水道、河川、砂防等分野の計画・設計)、航空写真測量及び地上測量業務、地質、家屋、用地等の調査業務 |
適用規格 | JISQ27001:2014 |
発効日 | 2022年1月18日 |
有効期限 | 2025年1月17日 |
登録番号 | IS319 |
審査登録機関 | 一般財団法人ベターリビング システム審査登録センター |
情報セキュリティの目的
情報セキュリティの目的は、当社における
・顧客満足度の向上
・財務的損失の回避
を実現することであり、目的は情報セキュリティ方針に基づき設定していく。この目的を達成するために、従業員・協力会社は、セキュリティの重要性の認識と意識の向上を図り、「情報セキュリティ方針」を遵守するものとする。
・顧客満足度の向上
・財務的損失の回避
を実現することであり、目的は情報セキュリティ方針に基づき設定していく。この目的を達成するために、従業員・協力会社は、セキュリティの重要性の認識と意識の向上を図り、「情報セキュリティ方針」を遵守するものとする。
情報セキュリティ方針
当社は、当社が保持する情報資産のセキュリティを確保することを、経営上の重要課題のひとつとして捉え、情報資産を過失・事故・災害・犯罪などの脅威から守り、社会と顧客の信頼にこたえるため、情報セキュリティ方針を定める。
1)情報資産の保護について、制度・技術・設備などの各方面からバランスよく対策を講じ、情報セキュリティ上のリスクの未然防止に努めます。
2)情報資産の保護について、万一の問題が発生した場合には、問題解決に迅速に対応するとともに再発防止のための是正処置を講じます。
3)情報セキュリティ保護対策について、IS管理責任者及びIS推進委員会等の推進組織を定め、役割と責任を明確にします。
4)役員及び従業員に関わらず、当社で業務に従事するすべての人員に対して、情報セキュリティについて必要な教育・研修を行い、情報セキュリティ対策の重要性を認識させるとともに、情報資産の適正な利用を行うよう周知徹底を図ります。
5)情報セキュリティの運用状況を確認するため、監査を実施し、情報セキュリティの確保に努めるとともに、継続的な改善に努めます。
1)情報資産の保護について、制度・技術・設備などの各方面からバランスよく対策を講じ、情報セキュリティ上のリスクの未然防止に努めます。
2)情報資産の保護について、万一の問題が発生した場合には、問題解決に迅速に対応するとともに再発防止のための是正処置を講じます。
3)情報セキュリティ保護対策について、IS管理責任者及びIS推進委員会等の推進組織を定め、役割と責任を明確にします。
4)役員及び従業員に関わらず、当社で業務に従事するすべての人員に対して、情報セキュリティについて必要な教育・研修を行い、情報セキュリティ対策の重要性を認識させるとともに、情報資産の適正な利用を行うよう周知徹底を図ります。
5)情報セキュリティの運用状況を確認するため、監査を実施し、情報セキュリティの確保に努めるとともに、継続的な改善に努めます。
制定日 平成21年 9月18日
改訂日 平成26年12月15日
株式会社 アトラス
代表取締役 矢取 和文
改訂日 平成26年12月15日
株式会社 アトラス
代表取締役 矢取 和文