会社は顧客及び取引先の情報を保護し、その信頼を確保することに社会的責務を負っています。また、情報は会社の貴重な資産でもあります。 お客様からの信頼を深め、より良いサービスと安心感を提供していくためには、さまざまな情報資産に対して適切な安全対策を実施し、情報の漏洩、破壊、改ざん、紛失、不正利用から保護しなければなりません。また、災害や事故などの予期せぬ出来事の発生により、事業が中断することを極力避けるため事前の事業継続計画を立てることも重要と考えます。 そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。 ここに、「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産の適切な保護策を実施するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

適用範囲

本社における請負設計業務を遂行する技術部、また設計者派遣業務を遂行する管理部及び社内情報処理施設の運用管理を遂行する情報システム室の業務活動に関わる情報を対象とする。

管理者の任命と義務

会社は、情報セキュリティ委員会を設置する。情報セキュリティ委員会は、対象部門に情報セキュリティの推進を図るものとする。情報セキュリティ委員会は、各部門に情報管理責任者を任命し、情報管理責任者は、各部門における情報セキュリティの推進を図るものとする。

リスクの特定と情報セキュリティの目標

情報セキュリティ委員会は、「情報セキュリティマネジメントシステムマニュアル」で定めた方法でリスクを特定する。特定したリスクについては、適切な情報セキュリティ管理策を講じるものとする。すべてのリスクを、定められた受容可能なリスク水準以下に軽減することを目標とする。

従業員の義務

契約社員を含む全従業員は、「情報セキュリティ基本方針」「情報セキュリティ規定」および情報セキュリティの手順書に準じて行動すること。違反した場合には、社員就業規則に基づき懲戒手続きの対象とする。

法令、規範の遵守

会社は、情報セキュリティに関連する法令やその他の規範に準拠・適合する基本方針及び内部規程を定め、並びに契約上のセキュリティ義務を考慮して、これらを遵守する。

① 個人情報保護

会社は、個人情報保護法に準じて個人情報を管理するものとする。

② 機密情報管理

会社は、不正競争防止法に準じて顧客及び当社の機密情報を管理するものとする。

③ 著作権保護

会社は、著作権法に準じて著作物を管理するものとする。

④ 秘密保持契約

会社は、顧客との秘密保持契約事項に準じて情報を管理するものとする。