情報セキュリティ基本方針

情報セキュリティ基本方針

旭建設株式会社（以下、当社）は、お客様からお預かりした情報資産および当社の情報資産を事故・災害・犯罪などの脅威から守り、
お客様ならびに社会の信頼に応えるため、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
経営者は情報セキュリティの重要性を理解し、必要な経営資源を確保します。

2. 社内体制の整備
当社は、情報セキュリティを維持・改善するための体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。
・情報セキュリティ方針や規則を文書化し、従業員に周知徹底します。
・情報セキュリティ対策の実施状況を定期的に評価し、必要に応じて見直しを行います。

3. 従業員の取組み
当社の従業員は、情報セキュリティの重要性を認識し、以下の取組みを行います。
・情報セキュリティに関する教育・訓練を受け、必要な知識・技術を習得します。
・不審な行動やセキュリティインシデントを発見した場合は、直ちに報告します。
・定められたルールや手順を遵守し、情報資産の適切な取り扱いを徹底します。

4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関する法令・規制・契約上の義務を遵守します。
また、お客様や取引先との契約に基づく情報セキュリティ要求事項を確実に満たします。
個人情報保護法、不正アクセス禁止法、著作権法などの関連法令を遵守します。

5. 違反及び事故への対応
当社は、情報セキュリティに関する違反や事故が発生した場合、以下の対応を実施します。
・速やかに被害を最小化するための初動対応を実施します。
・事故の原因を特定し、再発防止策を講じます。
・必要に応じて関連当局や取引先、お客様への報告を行います。

6. 定期的な見直しと改善
当社は、情報セキュリティ基本方針および関連規程を定期的に見直し、必要に応じて改善を図ります。
定期的な内部監査を実施し、改善点を特定します。
新たな脅威や技術動向に対応したセキュリティ対策を導入します。

制定日: 2022年1月1日
旭建設株式会社　代表取締役 黒木繁人