活動概要OVERVIEW

情報セキュリティに関する取り組み -ISO27001 情報セキュリティ関連-

情報セキュリティ方針

株式会社 小坂工務店(以下、当社)は「感謝の心」という経営理念に基づき、総合建設業、アフターサービス、携帯電話販売、不動産仲介業を通じて、当社が保有する全ての情報資産を経営に欠かせない重要な資産と位置付け、厳格な管理と運用に努めるため、以下の項目からなる情報セキュリティに関する方針を定めます。

  • 基本方針
    当社の事業活動(総合建設業、アフターサービス、携帯電話販売、不動産仲介業)に係わる情報資産に対し、適切な管理対策を講じ、不正な侵入、漏洩、改ざん、破壊、不正な使用等から確実に保護するよう努めます。
    また、リスクアセスメントを通じて、情報セキュリティのインシデントに適切に対応し、予防への取り組みを継続し、是正する必要がある場合は、速やかに再発防止の対策を講じます。
  • 情報セキュリティ目的
    当社は、情報セキュリティ目的を各部門に設定し、情報セキュリティの継続的改善を促進します。
  • 運営体制
    当方針を適正かつ円滑に推進するために、組織の責任の範囲を明確化した運営体制を確立させ、組織としての情報セキュリティ保護対策に努めます。
  • 教育
    情報資産に接する全ての者に対し、この方針を教育し、情報セキュリティの重要性を認識させ、情報資産の適正な利用を行うよう周知徹底を図ります。
  • 法令等遵守
    当方針を理解認識し、情報資産に関する法令及びその他規範の内容を遵守し、情報セキュリティ対策を有効運営させ、社会に対しての責務を果たします。
  • 継続的改善
    当方針を達成するために、関係規程を理解、認識し、情報セキュリティの保護に努めるとともに、遵守状況を定期的に監査し、継続的改善を行います。
  • 事故発生の対応強化
    万が一事故が発生した場合には、迅速に処理し被害を最小限に抑えるほか、事故の原因を追及のうえ、再発防止策を含む適切な処置を講じます。

  制定日 2018年11月1日
 株式会社 小坂工務店
代表取締役 小坂仁志