財団情報
ISO/IEC 27001認証取得と情報セキュリティ基本方針
情報セキュリティマネジメントシステム 認証取得
- 2007年2月26日付けで情報セキュリティマネジメントシステムの認証を取得致しました。
認証取得内容
適用規格 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
---|---|
初回登録日 | 2007年2月26日 |
有効期間 | 2022年2月26日 ~ 2025年2月25日 |
審査機関 | 一般財団法人 日本科学技術連盟 ISO審査登録センター |
登録番号 | JUSE-IR-085 |
情報セキュリティ基本方針
一般財団法人リモート・センシング技術センター(RESTEC)は、リモートセンシングに関する総合的な研究開発、普及啓発、人材育成等を通じて、リモートセンシング技術を社会インフラとして定着させ、社会経済の発展、国民生活の向上に貢献することを目指す。
上記に資することを目的として、安全で安心なサービスを提供し、顧客との高い信頼関係を維持していくことが重要であり、そのためには、情報セキュリティの確保は重要な社会的責務と認識し、ここに情報セキュリティ基本方針を策定し、情報資産の保護に努める。
- 適用範囲
本基本方針は、RESTECが事業の中で取り扱う「情報資産」ならびにすべての役職員及び協力会社社員を対象とする。情報資産とは、RESTECが保有、運用管理する情報、データ及び情報システム、ネットワーク、設備とする。 - 情報セキュリティ体制の構築
経営陣を中心とした情報セキュリティ管理体制を確立し、情報資産の適切な管理に努める。 - 情報資産の保護
情報資産の機密性、完全性及び可用性を確実に保護するために、適切な人的・組織的・技術的施策を講じ、不正侵入、情報の漏えい・改ざん・利用妨害などが発生しないように努める。 - 法制等の遵守
情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守する。 - 教育・訓練
役職員及び協力会社社員に対し、情報セキュリティの意識向上を図るために必要な情報セキュリティに関する教育・訓練を行う。 - 予防と発生時の対応
情報セキュリティ事故の防止に努めるとともに、万一情報資産にセキュリティ上の問題が発生した場合には、その原因を速やかに究明し、その被害を最小限に止め、再発防止策を含む適切な対策を講じる。 - 継続的改善
情報セキュリティ基本方針及び関連する規程、管理体制等の評価、見直しを行い、情報セキュリティに関する継続的な改善に努める。
平成18年9月 1日 制定
平成27年1月20日 最終改定