情報セキュリティへの取り組み

INFORMATION SECURITY

株式会社 橋本店 情報セキュリティ方針

基本方針

株式会社 橋本店は、総合建設業務及びメンテナンスサービスを提供している。高度情報化社会における情報セキュリティの確保とコンプライアンスとを事業活動の基盤として認識し、お客さまへの安心と満足の提供を重要な経営課題としている。この基本的な認識のもと、当社が携わる情報資産のリスクマネジメントを確立し、事件・事故、災害等の脅威から情報資産を守るため、情報セキュリティ方針を定め、実施し推進する。

行動指針

(1)当社情報セキュリティ マネジメントシステム(以下、「情報セキュリティMS」といいます。)の適用範囲部門は、「本社」・「テクノロジーマネージメントセンター」とし、適用範囲部門内のすべての情報資産・役職員に情報セキュリティMSを適用する。

(2)当社情報セキュリティ業務の運営に関わるすべての役職員が基本方針の趣旨を理解し、情報漏洩などの事件・事故が起こらないよう、また、提供サービスの完全性・可用性が損なわれないよう、情報セキュリティ方針及び運用手順を熟知・遵守し、情報セキュリティの向上を目指すことを目的とする。

(3)情報セキュリティに関する役割・責任を定め、運用・推進する体制を確立する。情報セキュリティに関わるすべての役職員に対して、定期的に教育・訓練を実施し、情報セキュリティに対する意識を高める。

(4)情報セキュリティに適用される法令・規制の要求事項を順守し、お客様との契約上のセキュリティ義務を果たす。

(5)情報資産に対するリスクアセスメントを定期的に行い、その結果に基づき顕在化したリスク対策を行い、適切な管理目的・管理策を設定する。

(6)当社は、情報セキュリティMSの適合性・有効性・妥当性に対する取組みについて、定期的に監査・マネジメントレビューで見直しを行い、その結果に応じた適切な対応を講じることで、継続的な改善を行う。

(7)この方針は、当社ウェブサイトを通して、文書化した情報として外部に公開し、社内・社外の利害関係者が入手できるようにする。

2019年8月1日改訂
2016年10月12日制定
株式会社 橋本店
代表取締役社長 佐々木宏明

ISO/IEC27001認証取得

ISO/IEC27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格で、さまざまな情報資産を守り、有効に活用するためのマネジメント規格です。橋本店では2016年に認定を取得し、業務全般における情報セキュリティのリスクアセスメント及びリスク対応を徹底し、情報の有効活用を行っています。