情報セキュリティ基本方針

  • 1.目的

    協和地建コンサルタント株式会社(以下「当社」という。)は、業務において取り扱う様々な情報資産(個人情報含む)を安全かつ効率よく維持・管理するために、適切な情報セキュリティ対策を実施する。また、新しい脅威にも対応するため、継続的な改善に努め、情報セキュリティ水準の維持と向上を図る。

    この基本方針は、当社の情報資産および個人情報を取り扱う全ての社員が遵守すべき方針を定めるものである。

  • 2.適用範囲

    この基本方針は、当社の情報資産およびそれらを取り扱う社員に適用する。

  • 3.体制と任務

    当社は、情報セキュリティ維持のため、統括責任者および執行責任者、担当者の選任を行い運用する。

    統括責任者および執行責任者は、関連文書の作成、改定、廃棄、改善策の実施などを決定し、担当者は文書作成・管理、運用および監視を行う。

  • 4.情報資産の管理と分類

    当社は、情報資産を内容により分類し、重要度に応じて適切に管理する。

  • 5.情報資産の取扱い

    当社の情報資産は、権限を与えられた社員のみが利用でき、その権限は適切に管理する。

  • 6.監視・監査

    担当者は、情報資産が適切に管理されているかを監視し、執行責任者が監査を行う。

  • 7.事故報告

    情報セキュリティに関連する事故が発生した場合は、事故発見者は速やかに担当者または責任者にその内容を報告しなければならない。責任者は担当者に事故原因の分析と対策検討を指示し、結果を統括責任者に報告するとともに対策を実施する。また、対策の実施後はその結果を確認する。

  • 8.教育・訓練

    執行責任者は、当社のすべての社員に対し必要な教育・訓練を定期的に実施する。

  • 9.リスクマネジメントおよびリスクアセスメント

    当社は、情報資産に対するリスクの分析を行い、一定の基準に従って運用を行う。

  • 10.法的事項

    当社は情報セキュリティおよび個人情報保護に関わる法令、規制、規範、契約上の義務を遵守する。

  • 11.罰則

    情報システムを利用するすべての社員は、当社の基本方針に従い、違反者に対しては就業規則に基づき対処する。

2020年3月1日

協和地建コンサルタント株式会社

代表取締役社長 石倉 昭和