情報セキュリティーポリシー

【株式会社 近代設計 情報セキュリティ方針】

 1.情報セキュリティ基本方針
建設コンサルタント業界における情報化は、計算書・図面の電子化に始まり、CALS/ECの導入による電子入札・電子納品の時代へと進化してきている。
当社においては、サーバーを中心としたネットワークシステムの構築により業務の合理化を進めるとともに、CALS/ECにも率先して対応してきた。
またインターネットを通じた、情報の入手・交換も日常的なものとなっている。
その中において「情報セキュリティの確保」は、経営の安全性確保や顧客の信頼確保の面から必須の条件となっており、顧客第一主義を唱える当社にとって、問題を発生させないためのマネジメントシステムの構築は、早急に対応すべき経営課題であると考えた。
当社では、“情報”を“ヒト・モノ・カネ”に並ぶ第4の経営資源・資産であると考え、この情報資産を保護・管理するための「情報セキュリティマネジメント」を実施することとする。
「情報セキュリティマネジメント」は、当社の情報資産を、故意や偶然・不注意という区別なく、改ざん、破壊、漏えい等から保護するための管理策をまとめたものである。
当社の社員及び当社の業務に関連するものは、情報セキュリティの重要性を認識するとともに、この『情報セキュリティ基本方針』を遵守しなければならない。

2.対象範囲、適用範囲
当社の保有する情報資産のすべてを情報セキュリティの対象範囲とする。
また、情報資産に接する社員および当社の業務に関連する者すべてを適用範囲とする。

3.文書構成と実施方法
本「情報セキュリティ方針」に基づき、「情報セキュリティマニュアル」および「情報セキュリティ規程」を定め、実施する。

4.組織・体制
情報セキュリティマニュアルにおいて、情報セキュリティ確保のための組織・体制を定め、その責任と権限を明確にする。

5.教育訓練
情報セキュリティ基本方針、情報セキュリティ規程の教育訓練は、ISO9001の教育訓練要領にのっとり実施する。

6.継続的改善
情報セキュリティ対策基準に基づき、PDCAサイクルを利用した継続的改善計画を実施する。

7.附 則
本情報セキュリティ方針は、平成19年12月1日より実施

作成 平成19年12月01日
改訂 平成31年01月01日

ページトップへ戻る