情報セキュリティ基本方針

2020.08.01 改定

当社の事業は、お客様との信頼関係の上に成り立っています。当社が当社の製品・サービスをお客様にご利用いただくに当り、その信頼性、安全性および継続性を確保することは、当社の事業継続上の最重要課題となります。お客様の情報セキュリティ要求に応え、信頼を保持し、より良い製品・サービスを継続的、安定的に提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、漏洩、改ざん、不正使用等から保護しなくてはなりません。

そのためには、物理的、技術的なセキュリティ対策はもちろんのこと、経営陣を含む全従業員が情報セキュリティに対して高い意識をもち、常に情報セキュリティを維持する行動をとることが最も重要だと考えます。

ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための国際基準に即したリスクマネジメントシステム構築・運用の指針とします。

経営陣を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ諸規定を遵守し行動します。

1.【適用範囲】

情報共有のASPサービスの開発、販売および運営
建設業向け設計ソフトウェア・施工支援ソフトウェア・業務管理ソフトウェアのパッケージソフトウェアの開発、販売
建設業向け設計ソフトウェア・施工支援ソフトウェア・業務管理ソフトウェアの受託開発
以上に関連する顧客サポートサービスの提供
データ処理サービス
コンピュータシステム（ネットワーク含む）の導入コンサルティングおよび販売

2.【当社の情報セキュリティ目的】

（1）製品・サービスの完全性および可用性の確保

当社の提供する、ASPサービス、パッケージソフトウェア、受託開発ソフトウェアおよび受託設計サービスが、常に所定の性能を発揮する状態を維持し、必要なサポートサービスを安定的に提供するとともに、第３者からの意図しない改変やサービスの妨害等に備える体制を維持する。

（2）お客様への製品・サービス関連情報の確実な提供

当社の提供する、製品・サービスに関する最新情報、保守情報などを、必要とするお客様に、必要とする内容が適切に提供されることを確実にするために、お客様情報を適切に管理するとともに、情報漏洩や、不正使用から保護する。

（3）お客様の要求に応える事業継続性の確保

前述の(1)(2)を達成するために、当社の製品開発/保守の体制、サポート・サービス提供体制を継続的に維持するとともに対象とするお客様情報や契約情報を適切に保護する。そのためのリスクの特定と対策、および、社内コンプライアンス体制の確立を図り当社の事業継続性を確保する。

3.【管理者の任命と義務】

経営陣は、情報セキュリティ委員会を設置するとともに、自らもこれを支援する。情報セキュリティ委員会は、情報資産のリスクアセスメントを行い、必要なセキュリティ管理策を講じる。また、情報セキュリティ管理目的および管理策が当社および当社を取り巻く最新状況に対応していることを確認し、必要に応じて見直しを実施する。

4.【セキュリティ対策】

取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。

5.【従業員の義務】

アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」を理解し、関連諸規定を遵守して行動する。違反した場合には、従業員罰則規定を適用するものとする。

6.【情報の特定と対策】

情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。

7.【法的要求事項への準拠】

当社は、電気通信事業法、個人情報保護法、不正競争防止法、著作権法などの法令、その他の規範およびガイドラインに基づいて、具体的施策を社内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図るものとする。

8.【情報セキュリティの推進】

当社の情報セキュリティについては、経営陣のリーダーシップのもと情報セキュリティ委員会で推進を図るものとする。情報セキュリティに関する主管部門は情報セキュリティプロジェクトとする。

9.【教育】

情報セキュリティに関する啓蒙・教育活動は、経営陣の指示のもと、情報セキュリティ委員会で推進を図るものとする。