株式会社ゼンリンインターマップ 統合方針

当社は提供する製品・サービスの質向上、情報資産の適切な管理、環境負荷の低減・汚染の予防活動を通してお客様の信頼を醸成するよう努めます。また、事業環境を踏まえ企業の社会的責任を果たすべく品質・環境・情報セキュリティに関する法令・規制要求事項の遵守は当然とし、お客様の要求事項を満たすよう対応した統合マネジメントシステムを構築・運用・継続的に改善して以下の取組みを推進します。

 

【品質基本方針】

当社は、創業より長年に亘って培ってきた地図制作の経験を活かして信頼できる高品質な空間情報の制作を通して顧客に貢献致します。また空間情報は、時間軸で変化していく様々な「知」の情報を空間情報と組み合わせることで、あらゆる事業・サービスに利用する事が出来ます。私たちは知・時空間情報を活用し、市場のニーズや顧客の経営課題を解決し、新たなる価値を創造し続けていくことで社会の発展に貢献します。
その実現のために次の取組を行います。

  1. 社会から信頼を得られるよう企業倫理の向上に努め、関連する法令・規制を遵守します。
  2. お客様のニーズ・期待を先取りし、お客様から信頼される商品・製品・サービスの提供に努めます。
  3. 信頼される品質・サービス提供の礎となる社員の資質向上と仕事の透明性向上を図るため、経営幹部を含めた社員の育成に努めます。
  4. 統合マネジメントを活用して顧客満足度の向上に努めます。

 

【環境基本方針】

当社は、未来に素晴らしい地球環境を残すための積極的な対応を企業活動上の重要課題の一つと位置付けております。
環境問題への取組が社会的責任であることを自覚し、当社の行う各種地図の販売、電子地図データの作成、地図サービス業務を中心とした事業活動を営むにあたり、継続的な環境負荷の低減と汚染の予防に取組みます。また、社会貢献活動を自主的・積極的に推進し、製品の使用を通して顧客組織の効率的な運営に寄与することを推進します。

 

【情報セキュリティ基本方針】

1.情報セキュリティの目的

当社は、知・時空間情報を活用し、市場のニーズや顧客の経営課題を解決し、新たなる価値を創造し続けていくことで社会の発展に貢献する事を経営ビジョンに掲げ取り組んでいます。
一方で、事業活動を通して取り扱う会社の機密情報やお客様からお預かりした情報は、常に漏洩、改ざん、破壊、盗難など様々な脅威に晒されています。
このような状況において、当社は、情報資産と個人情報のセキュリティを守り、適切に取り扱い保護する事が社会的責務であり、事業活動の基本であると考えます。
よって、当社は情報セキュリティの重要性を鑑み、当社業務に係る情報セキュリティを適切に実現および管理・運営していくことを目的とし、本基本方針を設定します。

2.情報セキュリティの定義

情報セキュリティとは、情報資産の機密性,完全性および可用性を維持することです。

  1. 情報資産とは、情報と情報システムおよびこれらが適切に保護され機能するために必要なソフトウェア、ハードウェア等の総称です。
  2. 機密性とは、情報資産がその参照する権限のないものに漏洩しないことです。
  3. 完全性とは、情報資産が正確かつ完全に維持されることです。
  4. 可用性とは、情報資産が定められた方法で、必要なときに利用できることです。

 

3.適用範囲

本基本方針は、役員を含む全従業員並びに当社が保有する重要な情報資産すべてに適用します。

 

4.情報セキュリティ目標

当社は、以下で示す事項を情報セキュリティ目標とします。

  1. 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止するよう努めます。
  2. 情報セキュリティ事故が発生した場合、被害を最小限にとどめ、迅速な復旧と再発防止に努めます。
  3. 情報資産の可用性を確保し、必要な情報が必要なときに利用できるようにします。
  4. 情報セキュリティに関する年間目標を設定し、目標達成出来る様に実施状況を管理します。

 

5.情報セキュリティ組織体制

  1. 情報セキュリティに関する問題を検討し意思決定を行う、情報セキュリティ委員会を設置します。
  2. 情報セキュリティに関する会社の責任者として、情報セキュリティ責任者(IS 責任者)を設置します。
  3. 情報セキュリティの管理・運営が適切に行われていることを内部監査を通じて監査します。

 

6.情報セキュリティ基本原則

  1. 業務上必要な者にのみ必要なアクセス権限を与えます。
  2. 情報資産を法令・規制、契約および当社の定める規定に従い管理します。
  3. 情報資産をその重要性に応じて適切に分類し管理します。
  4. リスク評価を行い、最も重要と判断する情報資産についてリスク分析を実施し、適切な対策を講じます。リスク対策については有効性を測定し効果を評価し、リスクマネジメントの向上に努めます。
  5. 情報セキュリティマネジメントシステムが適切に管理されていることを、日常の監視体制、定期的な内部監査及びマネジメントレビューなどにより継続的な監視を実施します。
  6. 情報セキュリティに関連する事件・事故が発生した場合、速やかな対策をとるとともに、その原因を分析し、再発防止と予防対策を講じます。
  7. 災害や情報システムの故障など重大な事象発生時において、主要な事業の中断を最小限に抑え、事業の継続を確保します。
  8. 役員を含む全従業員に対し、必要な情報セキュリティ教育を定期的に実施します。
  9. 情報セキュリティに関する法令・規制、契約および当社の定める規定などの要求事項を遵守します。
  10. 情報セキュリティマネジメントシステムの継続的な改善に取組ます。

 

7.周知

本方針書は、役員を含む全従業員に対して周知徹底するとともに社外にも開示します。

 

8.罰則

本基本方針及び情報セキュリティに関連する規定に違反する行為を行った従業員は、その程度に応じて、就業規則に定めるところにより懲戒を受ける場合があります。

 

9.維持・管理

情報セキュリティ基本方針は毎年見直します。事業環境に大きな変化が生じた場合にも適時見直します。

2024年4月1日 代表取締役社長 大嶺 香