株式会社山形測量（以下、「当社」とする）は、事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は重要課題のひとつであると考え、当社の情報資産を保護する指針として、情報セキュリティ基本方針を策定し、これを以下の通り実施し推進します。

• 対象とする情報資産の範囲
  　当社が保護対象とする情報資産の範囲は、当社の事業活動において入手した情報、当社が業務上保有する全ての情報を対象とします。
• 情報セキュリティの管理体制
  　当社は、情報セキュリティ統括責任者を任命し、情報セキュリティ管理体制を確立し、情報セキュリティの維持、向上の取組みを行うものとします。また、これらの取組みを定期的に監査し、改善に努める体制を整備します。
• セキュリティ教育の実施
  　当社は、全ての役職員に対し、情報セキュリティへの取組みの徹底及び向上を目的として、継続的に教育活動を行います。
• セキュリティ事件・事故の防止と対応
  　当社は、情報資産の重要性を認識し、情報資産を不正アクセス、紛失、漏えい、改ざん、破壊などの脅威から適切に保護します。また、セキュリティインシデントが発生した場合は、原因究明、対策を迅速に実施し、影響を最小限とするよう努めます。
  
• 法令・規制・契約事項等の遵守
  　当社は、情報セキュリティに関する法令、規制又は契約上の要求事項を認識し、遵守の徹底を図ります。
• 個人情報の適切な取扱い
  　個人情報については、当社の「プライバシーポリシー」に準じて、適切な管理、運用を実施します。
• 継続的改善
  　当社は、本「情報セキュリティ基本方針」および関連する諸規則、管理体制の評価と見直しを定期的におこない、情報セキュリティの継続的な改善を図ります。

2019年10月制定
株式会社 山形測量