1. ホーム >
  2. 情報取扱方針

Policy 情報取扱方針

情報セキュリティ基本方針

株式会社 修成建設コンサルタントは顧客からの信頼が最大の資産と認識しており、この信頼を維持・拡大していくためには、品質の高いサービスを提供するとともに、顧客情報を守秘し、情報の流出、遺漏、破壊、改ざんなどの事故を防ぐことが必須の条件と考えています。
そこで情報資産を確実に保護し、もって顧客の信頼を得ることを目的に『情報セキュリティポリシー』を策定し、これを遵守します。

1. 情報の適切な運用と管理
当社は、顧客から預かる情報を始めとする様々な情報を、適切に運用・管理し、外的および内的な脅威から情報資産を守ります。
2. 情報セキュリティ体制
当社は、全社的な情報セキュリティ体制を構築するため、情報セキュリティマネジメントの最高責任者として、情報セキュリティ責任者を置き、また当社の情報セキュリティに関する企画、計画、方針決定の機関として情報セキュリティ委員会を設置します。
3. 職員等の責務
当社の情報資産を利用するすべての職員は、情報資産に対する脅威の重大性及び情報セキュリティの重要性について十分認識し、日常の業務活動にあたります。
4. 協力会社に対する対応
当社は、情報資産を利用する協力会社に対しても、契約において情報セキュリティの管理責任を明確にし、情報資産の保護を義務付けます。
5. 教育・啓蒙の実施
当社は、情報資産を扱うすべての職員等に対し、意識向上と技術レベルの向上の両面から情報セキュリティについての教育・啓蒙を実施します。
6. 情報セキュリティマネジメントの実践
当社は、情報セキュリティ対策の実施状況や脆弱性、あるいは新たな脅威等を評価し、必要に応じて情報資産の運用・保護・管理体制や『情報セキュリティポリシー』の見直しを行います。