情報セキュリティ
ポリシーについて
Company

情報セキュリティポリシー

基本理念

朝日航洋株式会社(以下「当社」といいます)は、「4つの安全(航空、交通、情報、労働)」が重要な継続的経営課題として捉えており、その内の一つである「情報の安全」を守るため「情報セキュリティポリシー」を策定します。このポリシーに則り、信頼性、安全性の高い情報セキュリティを実現し、お客様をはじめとしたステークホルダーからの信頼に応えるよう努めます。

情報セキュリティポリシー

  1. (1) 適用範囲

    当ポリシーは、当社の事業活動において利用する情報ならびにコンピュータおよびネットワーク等の情報システム(以下「情報資産」といいます)に適用します。

  2. (2) 管理体制

    社内に情報保護委員会を設置し、情報資産の保護・管理体制を整備し、情報セキュリティの維持・向上を図ります。

  3. (3) 内部規程の整備

    本ポリシーを運用するための社内規程を整備し、従業員に周知徹底を行います。

  4. (4) 関係法令の遵守

    当社が遵守しなければならない全ての法令を遵守し、適正に業務を遂行します。

  5. (5) 情報セキュリティリスク対策

    情報セキュリティリスクに対応するために、リスク評価を行い、残留リスク対策のための物理的・技術的・人的・組織的対策を実施します。

  6. (6) 情報セキュリティ教育

    従業員に対し、情報セキュリティの重要性を認識させ、適切に運用・管理が実施できるよう教育・訓練を実施します。

  7. (7) 委託先のセキュリティ管理

    当社は業務委託先に対して、当社と同等のセキュリティレベルの実現を要請します。

  8. (8) 情報セキュリティ監査の実施

    当社の情報セキュリティマネジメントが、関係法令、当ポリシーおよび社内規程等に適合し、実効性および有効性を検証するため、定期的に情報セキュリティ監査を実施します。

  9. (9) 情報セキュリティ事故への対応

    情報漏洩等の事故が発生した場合に備え、緊急対応の体制構築、訓練を実施し、被害を最小限に抑えるよう努めます。

  10. (10) 継続的改善

    情報セキュリティの継続的な改善を達成するため、情報セキュリティ確保の施策に関する教育、有効性の評価、遵守状況の監査を行います。

2006年 4月 1日 制定
2023年 4月 1日 改定
朝日航洋株式会社
代表取締役社長
加藤浩士

クラウドセキュリティ基本方針

当社は、クラウドサービス及び関連サービスの提供に必要なセキュリティ水準を維持向上させるため、情報セキュリティポリシーに加え、以下のクラウドセキュリティ基本方針を策定し、お客さまの信頼に応えるべく、継続的に各種取り組みを実施いたします。

  1. (1) クラウドサービスの設計・実装

    お客さまの情報セキュリティ要求事項を鑑み、当社の情報セキュリティ基本方針及び本方針を原則として、安全性を確保したサービスの設計・実装に適用します。

  2. (2) 内部関係者のリスク

    リスクアセスメントで特定されたリスクに対し、適切な管理策を実施いたします。

  3. (3) クラウドコンピューティング環境の隔離

    当社が提供するクラウドサービスは、当社の情報セキュリティ要求事項を満たす実績のある仮想化技術を採用した適切なクラウドサービスプロバイダを利用します。

  4. (4) 当社従業員によるお客様資産へのアクセス

    当社は、技術的な問題の解決のため、または当社の規定に定める場合を除き、お客様の事前許可なくお客様資産へのアクセスはいたしません。
    また、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、お客様資産を適切に扱うための教育及び訓練を定期的に実施します。

  5. (5) 管理画面へのアクセス制御

    お客様がご利用されるクラウドサービス管理画面に対し、適切な認証方式を提供いたします。

  6. (6) お客様への各種変更通知

    ご利用されるクラウドサービスに関する各種通知事項に関しては、サービス契約時の連絡先へ事前・事後に通知を実施します。
    また当社ホームページへの掲載も必要に応じて実施します。

  7. (7) クラウドサービスで扱うデータへのアクセスと保護

    お客様資産への適切なアクセス制御とデータ保護に関して責任境界を定め、お客様資産(クラウドサービス派生データを含む)及び関連資産を、お客様とともに管理いたします。

  8. (8) アカウントの管理

    お客様の利用者アカウント管理について、アクセスを行う従業員は特定し、必要最低限の人員にするとともに、パスワードの機密保持に努めます。
    また、初期パスワード発行以降にお客様が登録・利用するパスワードは、お客様の責任において管理・運用していただきます。

  9. (9) インシデントの通知、対応やフォレンジックに関する情報共有

    お客様に影響のある情報セキュリティ・インシデントが発生した場合には、迅速にこれを通知いたします。またインシデント内容の調査、対応やフォレンジック支援のための情報を共有いたします。
    ※フォレンジック支援とは、不正アクセス、情報漏えい及び内部統制などに備えて、データのコピー、改ざんなどの痕跡を残したり、故意に削除された情報を復元することでコンピュータ上の不正操作を可視化することで証拠を残す取り組みを言います。

2021年12月1日 制定
2023年 4月1日 改定
朝日航洋株式会社 取締役
クラウドセキュリティ管理責任者
上橋 輝彦

情報技術サービス方針

空間情報事業本部は、社会基盤として重要な役割を果たしている、地理空間情報を利用したITサービスをお客様に提供しています。そこで、情報セキュリティポリシー及びクラウドセキュリティ基本方針に加え、情報技術サービス方針を策定し、信頼性、安全性の高いITサービスを提供いたします。

  1. (1) ITサービスマネジメントシステムの計画と提供

    お客様の要求事項を満たすことのできるITサービスマネジメント計画を策定して、その達成に努めます。

  2. (2) ITサービス品質の継続的改善

    提供しているITサービスの品質が、お客様の満足いくよう日々情報を収集して、継続的な改善に努めます。

  3. (3) 法令の遵守

    ITサービスを提供するにあたり、関係する法令及び諸規則を遵守し、企業倫理の維持・向上に努めます。

  4. (4) ITサービス教育

    ITサービスの重要性を認識させ、適切に運用・管理が実施できるよう教育・訓練を実施します。

  5. (5) 情報セキュリティの確保

    当社の情報セキュリティポリシーに基づき、ITサービスの厳格なセキュリティ管理とその維持に努めます。

2020年10月1日 制定
2023年 4月1日 改定
朝日航洋株式会社 取締役
上橋 輝彦

その他お問い合わせ

  1. 電話による
    お問い合わせ
    ※自動音声のご案内に従い、番号5を選んでください。

    フォームからの
    お問い合わせ

TOP