お問合せ
English
財団情報

ISO/IEC 27001認証取得と情報セキュリティ基本方針

  • トップ
  • ISO/IEC 27001認証取得と情報セキュリティ基本方針

情報セキュリティマネジメントシステム 認証取得

  • 2007年2月26日付けで情報セキュリティマネジメントシステムの認証を取得致しました。

認証取得内容

適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
初回登録日 2007年2月26日
有効期間 2022年2月26日 ~ 2025年2月25日
審査機関 一般財団法人 日本科学技術連盟 ISO審査登録センター
登録番号 JUSE-IR-085
        

情報セキュリティ基本方針

一般財団法人 リモート・センシング技術センター(以下、「財団」という。)は、リモートセンシングに関する広範かつ基礎から応用にわたる技術開発に取り組み、その利用の拡大と社会実装を通じて、社会経済の発展ならびに人々の生活の向上に貢献することが経営理念です。
財団の事業活動において、個人情報を含む多くの情報資産を活用していることから、情報セキュリティを適切に実現し、情報資産をあらゆる脅威から保護することが重要な課題となります。情報資産の適切な保護を徹底するため、ここに情報セキュリティ基本方針を策定し、これを推進します。

  1. 適用範囲
    本基本方針は、財団が事業の中で取り扱う情報資産ならびにすべての役職員及び協力会社社員を対象とします。情報資産とは、クラウド上に蓄積されている情報を含め財団が保有・運用管理する情報、データ及び情報システム、ネットワーク、設備とします。
  2. 情報セキュリティ体制の構築
    財団は、経営陣を中心として情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
  3. 法令等の遵守
    財団は、個人情報保護法をはじめとする情報セキュリティに関する法令、ガイドライン、および契約上のセキュリティ要求事項を遵守します。
  4. 情報セキュリティ管理規程の制定
    財団は、情報セキュリティに関する規程、管理基準を定め、定期的に見直します。
  5. 教育・訓練の実施
    財団は、すべての役職員および協力会社社員に対し、情報セキュリティの重要性を認識させ、情報資産の適切な取り扱いを徹底させるための教育、訓練を実施します。
  6. 情報セキュリティ対策の実施
    財団は、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するために、リスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、迅速に、原因の究明と対策を実施し、被害を最小限にとどめ、再発防止に努めます。
  7. 継続的改善
    財団は、本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。



平成18年 9月 1日 制定
平成27年 1月20日 改定
令和 6年 4月 2日 改定

情報セキュリティ統括 山本 彩