4.png)
情報セキュリティポリシー
弊社は、建設コンサルタントおよび補償コンサルタントの2つの業務を柱とする総合コンサルタントです。橋梁、道路、河川、砂防、上下水道等の社会資本の整備や維持に関する調査、計画、設計のほか、公共事業に伴うさまざまな補償に関する業務を通じて、社会に貢献し続けることを使命としております。
弊社では、国や自治体をはじめとする発注者との契約に基づく業務履行において発注者から預託される情報をはじめ、事業活動に利用するさまざまな情報資産を運用、管理しております。弊社では、これら情報資産の安全性および信頼性を確保し、適正に運用、管理することを目的に情報セキュリティポリシーを定めます。
1. 情報資産の運用および管理
弊社は、取り扱う情報資産を明らかにするとともに、情報セキュリティに関する統括責任者を定め、運用および管理体制を確立いたします。
2. 情報資産の安全管理
弊社は、情報資産の正確性を確保し、情報資産の紛失、漏えい、改ざん、破壊、不正アクセス等を防止するため、情報セキュリティ対策を確立し、必要かつ適切な措置を講じます。発注者から業務に関連して提供された情報資産に関しては、その重要性を認識し、適切に管理いたします。なお、情報資産を委託先に提供する場合、情報資産の機密保持に関して責任者を定め、厳正に管理いたします。
3. 情報セキュリティに関する法令等の遵守
弊社は、情報セキュリティに関する社内規程の遵守を全従業員に義務づけるとともに、関連する法令や規範を遵守いたします。
4. 情報セキュリティ教育
弊社は、全従業員を対象に情報セキュリティに関する教育を行い、情報セキュリティに対する意識の維持向上を図ります。
5. 継続的改善
弊社は、情報資産に対する新たな脅威にも対応できるように、管理体制を確立するとともに、内部監査を通じて継続的な改善を図ります。
制定日:2019年7月1日
株式会社間瀬コンサルタント
代表取締役 間瀬 哲