電話をかける
資料請求情報セキュリティ基本方針
INFORMATION SECURITY POLICY
株式会社小川工務店(以下「当社」という)は、建設業を営む事業者として、顧客・取引先・従業員等の情報資産を適切に保護することが、事業活動の継続および社会的信頼の維持に不可欠であると認識しています。本基本方針は、当社が情報セキュリティ対策に取り組む基本姿勢を定めるものです。
1.経営者の責任
当社は、代表者の責任において、情報セキュリティ対策を経営上の重要課題として位置付け、必要な経営資源を投入し、組織的かつ継続的な取組みを推進します。
2.対象とする情報資産
当社が事業活動において取扱うすべての情報資産(顧客情報、取引先情報、従業員情報、設計図書、見積・積算データ、施工管理データ、財務情報、システム上のデータ等)を本方針の対象とします。
3.法令・契約の遵守
個人情報の保護に関する法律、不正アクセス禁止法、その他情報セキュリティに関する関係法令、ガイドラインおよび顧客・取引先との契約上の義務を遵守します。
4.社内体制の整備
情報セキュリティ管理の責任者を定め、必要な規程・ルールを整備し、組織的に運用します。情報資産へのアクセスは業務上必要な範囲に限定し、利用状況を適切に管理します。
5.教育・周知
全従業員に対し、情報セキュリティに関する教育・周知を継続的に実施し、一人ひとりが情報資産を適切に取扱うための知識と意識を高めます。
6.インシデント対応
情報セキュリティに関わる事故・障害(インシデント)が発生した場合、迅速に対応し、被害の最小化と再発防止に努めます。必要に応じて関係機関・関係者に報告します。
7.継続的改善
情報セキュリティを取り巻く環境の変化、技術動向、業務内容の変化に応じ、本方針および関連規程を定期的に見直し、継続的に改善します。
8.SECURITY ACTION の宣言
当社は、独立行政法人情報処理推進機構(IPA)が推進する「SECURITY ACTION」の趣旨に賛同し、★★二つ星を自己宣言します。あわせて、本基本方針を社内外に公開し、情報セキュリティ対策の継続的な向上に取り組みます。