コンプライアンス基本要領
ビジョン「1.信用こそ財産なり 2.組織力を発揮する才覚 3.意識改革と業務改革」の実現にあたり、倫理を高め、顧客をはじめとする社会の信頼を得るため、以下のことを実行します。
1.国内外の法令、諸規定及び社会的規範を遵守します。
2.常に社会の一員としての自覚を持ち、社会的良識に従って行動し、信用・名誉を高めるよう努めます。
3.お客様、お取引先等すべての人々と公正な関係を維持し、透明・公正な取引を行います。
4.業務上知り得た個人情報・企業機密を適正に取り扱い、細心の注意を持って管理します。
5.人権を尊重し、性別・国籍・宗教の理由により、不当な差別は行いません。
6.社会の秩序や安全に脅威を与える反社会的な勢力及び団体とは一切の係わりを持たず、毅然とした対応を取ります。
7.自然遺産をはじめとする地域環境の保全に努め、社会に貢献します。
8.不正防止のため透明性の高いシステムのもとに、法令を遵守する健全な企業風土を育みます。
セキュリティー ポリシー基本方針
社会基盤を創造する建設コンサルタントとして、経営は顧客との信頼関係の上に成り立っているものであり、その信頼を守る為には、情報セキュリティーを確立し、維持・改善していく事が必要です。情報セキュリティーの重要性を十分に認識し、顧客・地域社会の信頼を得て、より良い製品・サービスを提供していく為に、以下の方針に従います。
1.社会における情報セキュリティーの重要性を深く認識し、安心・安全で便利なコミュニケーションネットワーク環境の構築に努め、情報セキュリティーの確保に取り組みます。
2.情報の保護は事業活動の基本であり、企業としての重要な社会的責任である事を十分に認識し通信の秘密はもとより、個人情報保護法の関連法規等を遵守します。
3.情報セキュリティーの管理体制を整備し、情報への不正なアクセス、情報の紛失・改ざん・漏洩の防止に向けた物理面・システム面での厳格なセキュリティー対策の実施、社員教育の徹底、情報保護に向けた必要な取り組みを継続的に実施します。
セキュリティーポリシー規定
1.情報資産への脅威
情報セキュリティーポリシーを策定する上で、情報資産を脅かす脅威の発生度合いや発生した場合の影響を考慮すると、特に認識すべき脅威は以下の通りである。
(1)部外者の侵入による機器又は情報資産の破壊・盗難、故意の不正アクセス又は不正操作による機器又は情報資産の破壊・盗難・改ざん・消去等
(2)社員又は外部委託事業者による機器又は情報資産の持ち出し、誤操作、アクセスの為の認証情報又はパスワードの不適切管理、故意の不正アクセス又は不正行為による、破壊・盗難・改ざん・消去等、搬送中の事故による機器又は情報資産の盗難、規定外の端末接続によるデータ漏洩等
(3)コンピューターウィルスの感染や地震、火災等の災害並びに事故、故障等によるサービス及び業務の停止
情報セキュリティー対策
上記1.で示した脅威から情報資産を保護する為に、以下の情報セキュリティー対策を講ずる。
(1)物理的セキュリティー対策
情報システムを設置する施設への不正な立ち入り、情報資産への損傷・妨害等から保護するために物理的な対策を講ずる。
(2)人的セキュリティー対策
情報セキュリティーに関する責任や権限を定め、情報セキュリティーの内容を周知徹底する等、十分な教育及び啓発が講じられる様に必要な対策を講ずる。
(3)技術及び運用におけるセキュリティー対策
情報資産を外部からの不正アクセス等から適切に保護する為、情報資産へのアクセス制御、ネットワーク管理等の技術面の対策、又、システム開発等の外部委託、ネットワークの監視、情報セキュリティーポリシーの遵守状況の確認等の運用面の対策を講ずる。又、緊急事態が発生した際に迅速な対応を可能とする為の危機管理対策を講ずる。
情報セキュリティー監査の実施
情報セキュリティーポリシーが遵守されている事を検証する為、四半期毎に監査を実施する。