株式会社シップデータセンター(以下、「当社」という) は、海事産業全体におけるビッグデータの活用機会を最大化することを目的として、運航データおよび気象海象の実況情報等の船舶に関わる情報をビッグデータとしてリーズナブルに利用できる環境を整備し、利用者に提供するデータセンターを運営しています。
当該ビッグデータをリーズナブルに利用できる環境においては、堅牢な情報セキュリティを確保することが、社会的責務であると強く認識し、利用者を含む利害関係者からの信頼、そして社会からの信頼を確実なものとするため、ここに情報セキュリティ方針を制定し、実践することを宣言します。
利用者に高品質なサービス等を提供するため、この方針に沿って、情報セキュリティに関係する活動の原則を確立し、情報セキュリティ要求事項、利害関係者の要求事項および社会環境や経済情勢の変化に柔軟かつ迅速に対応した堅固な情報セキュリティマネジメントシステムの構築、維持、改善、向上に努めてまいります。

  1. 適用範囲
    適用範囲を情報セキュリティ要求事項および利害関係者の要求事項から決定する。当該適用範囲における事業活動に関わる組織の情報、情報に関連するその他の資産、情報処理施設及び情報サービスに関するすべての情報資産を対象とします。
  2. 目的
    この方針に基づき、情報セキュリティ要求事項ならびにリスクアセスメント及びリスク対応の結果を考慮して情報セキュリティ目的を設定し、その達成に努めます。
  3. リスクマネジメント
    当社が取り扱うすべての情報資産をセキュリティリスクから保護し、安全かつ確実に管理するために、体系的なリスクアセスメントのアプローチを定義し、実施します。機密性・完全性・可用性の観点から情報資産の評価基準を定め、リスクを分析・評価し、顕在化したリスクに対する適切な対策を講じます。
  4. 情報セキュリティ管理体制
    情報セキュリティに関する責任者として情報セキュリティ管理責任者を任命し、情報セキュリティマネジメントシステムの円滑な推進を図るため、情報セキュリティ推進体制を構築します。
  5. コンプライアンス
    情報セキュリティ及び当該事業に関連する国際条約を含む法令規制等の要求事項、利害関係者及び利害関係機関等との契約に含まれる要求事項、自主管理基準を遵守し、情報セキュリティの維持、管理を実施します。
  6. 教育・訓練
    情報セキュリティの確保に必要な教育・訓練を定期的に実施し、情報管理に関する知識の向上及び情報セキュリティに対する意識の向上を図ります。
  7. 継続的改善
    本方針が遵守されていることを確実にするため、情報セキュリティマネジメントシステムの実施状況を定期的に評価し、継続的な改善に努めます。

2018年4月1日
代表取締役社長
池田 靖弘