情報セキュリティ
基本方針INFORMATION
SECURITY POLICY
シンニチロ建工株式会社(以下、当社)は、建設業を営む上でお客様からお預かりした個人情報含め、当社で保有している情報資産を事故・災害・犯罪などの脅威から守り、
事業活動における情報の適切な管理に努めます。
このため、お客様ならびに社会の信頼に応えるべく、情報セキュリティ基本方針を定め、以下の施策を通じて、全社で情報セキュリティに取り組むことを宣言します。
1.経営者の責任
当社の経営者は、本方針の遵守、組織的かつ継続的に情報セキュリティの改善、向上に努めます。
2.社内体制の構築、整備
当社は、情報セキュリティの維持及び継続的な改善のために組織を設置し、情報セキュリティ対策に必要な各種項目を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要な知識の周知と、意識向上を図るために、必要な教育を実施し、情報セキュリティへの取組みを確かなものにします。
4.法令、契約上の要求事項の遵守
当社は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
5.違反、事故対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、被害の拡大・波及および再発の防止に努めます。
6.規定類の整備
当社は、「情報セキュリティ基本方針」に基づき規程を整備し、情報資産の管理方法を明確に定めるとともに、義務及び責任を明確にします。また、定期的な見直しを行うことにより、常に最適な内容とすべく継続的な改善を図ります。個人情報の保護については、別に「個人情報保護規程」を定め必要な措置を講じます。
