情報セキュリティ方針

株式会社建設総合サービス電納ASPer事業本部（以下、当組織）は、建設関連事業に携わる皆様に「受発注者間の情報共有ＡＳＰシステム」をご提供しています。このサービスを行うにあたり、お客様のご要望に応えるとともに情報セキュリティに配慮しながら、時代のニーズに対応した独自のシステムを構築しています。

当組織では情報資産保護の重要性と漏洩のリスクに対する具体的な対策を講じることを当組織の社会的な使命と位置づけ、ＩＳＯ２７００１情報セキュリティマネジメントシステムの構築、維持及び継続的改善を行っていきます。

これによりお客様に安心感・信頼感をご提供することで、安定的な事業活動を行い、企業価値向上の実現を目指します。

1. 対象となる情報資産

   当組織が対象とする「情報資産」とは、当組織の企業活動において入手した、業務上保有する全ての情報及び機器とします。

2. 情報セキュリティ・マネジメント体制の構築

   当組織は、「情報資産」の取り扱いについてのセキュリティ対策を実施・運用・推進・見直しいたします。

3. 情報セキュリティに関する内部規定の整備

   情報資産をリスク分析し、セキュリティの具体策を記した管理手順書を制定いたします。当組織の全ての役員及び従業員はこれを遵守し、情報の保護に努めてまいります。

4. 組織内教育の実施

   情報セキュリティ対策を技術的な面だけでなく、人的な面からも確立するために、情報セキュリティに関する教育・啓蒙を定期的且つ継続的に実施いたします。

5. 方針の遵守及び罰則

   当組織の全ての役員及び従業員は、この情報セキュリティ方針及び関連する法令、規則、契約及び誓約書を遵守し、責任ある行動をとります。これに反した場合、当組織は就業規則及び誓約書に基づき厳重に処罰いたします。

6. 方針・内部規定の見直し

   当組織は、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、情報セキュリティ方針、及び各種施策に反映させることにより、情報セキュリティマネジメントシステムの維持・向上を図るものといたします。

7. 情報セキュリティ目標

   当組織は情報セキュリティを強化していくために、情報セキュリティ目標を掲げ、目標達成のための計画を立て実施いたします。

制定：２０１８年８月１日
改定：２０２４年６月２１日
電納ASPer事業本部長　上畠 淳一郎