ISO27001情報セキュリティ基本方針
ISO27001

ISO27001情報セキュリティ基本方針

ISO27001情報セキュリティ基本方針

株式会社谷澤総合鑑定所は、不動産鑑定業者として法(「不動産の鑑定評価に関する法律」)に定める業務(不動産の鑑定評価及びその周辺業務)の他、その周辺業務を幅広く行っています。 いずれの業務も公正中立の立場をもって業務を処理することから社会的に重要な業務です。
このような業務を行うにあたって、依頼いただく顧客からの情報を厳格に保護することは、顧客に対する責任であると共に、社会に対する責任でもあります。
当社はその責任を果たすために全社をあげて、情報セキュリティマネジメントシステムの維持と継続的な改善を図ってまいります。情報セキュリティマネジメントシステムは企業の社会的責任(CSR)などと同様にリスクマネジメントの中で重要な位置を占めています。

以下に「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護対策を実施するための指針とし、経営陣を含む全従業員は本趣旨を理解し、遵守いたします。

1. 情報セキュリティの定義

「情報セキュリティ」とは、情報の「機密性」・「完全性」・「可用性」を維持することと定義します。

2. 情報セキュリティシステムを確立する目的

情報セキュリティの確立により、当社の社会的な責任を果たすと共に社会的な信頼を確保いたします。

3. 適用範囲

適用範囲には、当社にとって重要な情報資産を保護し、管理するために核となる組織、設備をすべて含めます。業務の一部を社外の適用範囲外組織の協力を得る場合、及び社外へ外部委託する場合は、範囲・インターフェースを明確にいたします。

4. 情報セキュリティ組織体制

当社はISO27001 認証を取得し、積極的に推進・維持するために情報セキュリティ体制を構築し、情報セキュリティマネジメントシステムの導入・運用・監視・レビュー・維持及び改善に責任を持ち、経営陣は必要な経営資源の投入を図ります。

5. リスクの特定と対応

当社は、情報資産の機密性・完全性・可用性を確保するために、リスクを特定・評価し、そのリスクに対して最適な情報セキュリティ管理策を講じます。

6. 情報セキュリティの目標

  1. 適切な情報セキュリティ管理を実施し、情報セキュリティ事故を未然に防止します。
  2. 情報セキュリティ事故が発生した場合、その被害を最小限にとどめ、迅速な復旧を行い、再発を防止します。
  3. 全従業員が情報セキュリティに対する責任と手順を認識し、十分に訓練されることを確実にします。

7. 従業員の義務

当社の事業にかかわる全従業員は、当基本方針および情報セキュリティに関してテーマごとに定める手順書、情報セキュリティに関する法律や規制事項、契約などの要求事項を遵守いたします。

8. 遵守事項

  1. 当社は、情報セキュリティに関連する法律や規制事項、また、得意先・取引先との契約上のセキュリティ義務を
    誠実に遵守いたします。
  2. 事業継続計画を導入し、災害時での当社のサービスを継続することを確実にします。

9. 継続的改善

当社は、内外からの監査を定期的に実施し、情報セキュリティ対策の合理性について客観的に評価すると共に、必要時に見直しを行い継続的改善を図ってまいります。