情報セキュリティ基本方針
株式会社 クボタデータグラウンド
社長 滝川 英雄
当社は、気候変動や食料・水不足問題など、グローバルレベルでビジネスを取り巻く課題をクボタデータプラットフォーム上のデジタル技術の活用により解決し、社会課題解決に取り組んでいる。そのプラットフォームの信頼性を維持することの重要性は顧客のみならず、社会的にも極めて重大なものである。当社の最大の責務はクボタデータプラットフォーム上の機密情報を高い水準で保持し、かつ、システム環境を極めて安定的に維持することである。
これらの当社に課せられた責任を果たすために、情報セキュリティマネジメントシステムを確立し、対象者全員が情報セキュリティポリシーに基づいて業務に取り組むこととし、トップマネジメントは必要な資源を用意し、実施状況をレビューし、継続的に改善に取り組むこととし、以下の目標及び方針を定める。
(目標)
- 顧客から預託された情報の機密性を保持し、情報の漏洩等を発生させないものとする。
- 顧客の情報資産の可用性を維持し、事故、災害等によるサービス停止を防止する。
- 顧客から預託された情報資産の完全性を保持し、不正侵入、破壊等を発生させないものとする。
(方針)
- 情報セキュリティ活動を推進し、改善するために経営陣が参加する組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運用に万全を期すこととする。
- 顧客の情報資産の可用性を維持し、事故、災害等によるサービス停止を防止する。
- 当社の従業員は情報セキュリティポリシー及び関連する法令、規定、契約上の義務を遵守し、責任ある行動を取ることとする。
- リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
- 当社に顧客から預託された情報を守り事業を継続するために、情報処理施設及び関連する設備を事故・災害及び外部の妨害から厳重に保護する。
- 情報セキュリティマネジメントシステムは定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
- 当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、遅滞なく事業を継続する為の措置を講ずる。
- 適用範囲の情報資産に関わるすべての従業員等に対し、業務に必要な力量を持つための教育と情報セキュリティについての基本方針、関係する基準、手順について教育及び訓練を実施する。
ISO/IEC 27001認証取得状況
一般社団法人 情報マネジメントシステム認定センター(ISMS-AC)から情報セキュリティマネジメントシステム国際規格(ISO/IEC 27001:2013(JIS Q 27001:2014))に基づくISMS認証を取得した組織は、以下のとおりです。
2024年5月22日時点
| 登録組織 | 株式会社クボタデータグラウンド データアナリティクス&DX開発ユニット |
|---|---|
| 所在地 | 大阪府大阪市浪速区敷津東1丁目2番47号 |
| 適用範囲 | データプラットフォーム基盤の運営に関わるシステム構築・開発、システム運用、セキュリティ監視・対応 |
| 認証取得 年月日 |
2023年5月15日 |
| 認証登録番号 |  |