情報セキュリティポリシー
2007年9月7日
株式会社 建設環境研究所
当社は、高度情報化社会の進展に鑑み、社会資本整備の一翼を担う「建設環境コンサルタント」として、業務で預託された情報を始め事業遂行に利用する情報資産の安全性確保と信頼性確保を目的に、情報セキュリティポリシーを定めます。
- ポリシーの位置付けと適用範囲
当社は、このポリシーを情報セキュリティ対策の最上位に位置付け、当社の事業遂行に利用する情報資産及びこれを利用する社員等に適用します。
- 情報セキュリティ体制
当社は、情報セキュリティ規定及び統括責任者を定め、情報セキュリティ対策の運用体制を構築します。
- 情報の適切な取り扱いと管理
当社は、関連法令等を遵守し、業務で預託された情報の重要性を認識し、情報資産の適正利用と適切な管理を図ります。
- 情報セキュリティ教育
当社は、情報資産を利用する社員等に対し、必要な情報セキュリティに関する教育や啓発を行い、情報セキュリティに対する認識を高めて行きます。
- 事故予防と対応
当社は、情報資産の利用・管理に関わる事故の予防に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。
- 継続的改善
当社は、情報セキュリティ対策の状況や新たなリスク等を評価し、適宜、情報資産の保護・管理体制及び情報セキュリティポリシーを見直し、その継続的改善に努めます。
以上
