情報セキュリティ基本方針

近年、情報技術の発展に伴い、情報資産の脅威が拡大していて、人々の情報資産に関する意識もより厳しいもの変わってきています。当社は、起こりうる脅威、危険性に対し、お客様に 安心して仕事を任せていただける信頼される企業を目指してまいります。情報資産を重要な資産と位置づけ、保護・管理するためのISMSを構築し、その運用と継続的改善を行うことで、情報資産の機密性、完全性、可用性を維持し、情報セキュリティの保護に努めてまいります。

1．情報セキュリティの定義

情報セキュリティとは、機密性・完全性・可用性を保護し維持することを言う。機密性・完全性・可用性とは次のような意味を持つ。機密性：アクセスを認可された者だけが、情報にアクセスできることを確実にすること。完全性：情報および処理方法が正確であること及び完全であることを保護すること。可用性：認可された利用者が、必要なとき、情報及び関連する資産にアクセスできることを確実にすること。

2．情報セキュリティの目的

(1)当社とお客様との取引において当社の完全性を維持するために、この基本方針の定期的運用を実施し、改善余地(脆弱性)のあるものに対し改善し完全性を実証することが目的である。また、当社建設部において、建物を有効活用するための再生事業・リフォーム事業が盛んとなり、この新たな需要にお応えさせて頂く為にも、情報セキュリティの維持は重要となります。情報セキィリティ保護に有効となる管理策を講じてまいります。(2)すべての役員および社員に対し、セキュリティの重要性と意識の向上を図る。(3)下記の要求事項を確実に遵守すること　①当社が保有する情報資産を認可されていない第三者アクセスから保護すること　②当社が保有する情報資産が認可されていない第三者に故意または不注意な行為を通して開示されないこと　③認可されていない第三者アクセスの修正から保護した情報資産の安全性を保つこと　④当社が保有する情報資産の機密性を維持すること　⑤許可された利用者が必要な時に情報を利用(可用性の確保)できるようにすること　⑥事業上及び法令又は規制の要求事項、並びに契約上のセキュリティ義務を考慮すること　⑦事業継続計画を策定し、維持し、実行可能な限りレビューすること　⑧情報セキュリティ教育・訓練をすべての役員および社員に対して定期的に実施すること　⑨情報セキュリティの違反とその疑いのある弱点がすべて報告され調査されること

3.適用範囲

(1)組織の範囲　すべての役員および社員、派遣社員、契約社員、パート、アルバイト(2)資産の範囲　社内及び社外の現場事務所含む情報資産(3)事業の範囲　①建築物の設計、施工、監理、改修工事②不動産の開発、売買、賃貸、仲介 (4)所在　　大阪本部〒541-0045大阪市中央区道修町2丁目6番7号淀屋橋近藤ビル8階　　本社〒570―0095大阪府守口市八島町1番12号守口KSビル5階

4.組織の責任と義務

すべての役員および社員は、本情報セキュリティ基本方針を維持するために策定された手順に従い、下記要求を守る必要がある。(1)すべての役員および社員は、情報セキュリティに関連する秘密保持契約または、機密保持契約の契約条件を遵守すること(2)すべての役員および社員は、就業規則を遵守すること(3)すべての役員および社員は、ISMSで規定した規則を遵守すること(4)すべての役員および社員は、法規制を遵守すること(5)すべての役員および社員は、事故及び、特定された弱点を報告すること

5．運用方法

(1)ISMS委員会を設置し、全社的にISMSの推進を図るものとする。ISMS委員会は各部門から担当者を任命する。担当者は各部門におけるISMSの推進に努める。(2)情報資産の脆弱性及び情報資産をリスクにさらす恐れのある脅威を管理するために、適切なリスクアセスメントを通して情報資産の価値を特定する。(3)ISMSを計画・実施し、改善すべき点を改善することにより、リスクを許容可能な水準に低減し維持する。(4)基本方針の運用は運用手順に従い、定期的に内部監査を行い基本方針が遵守されているか確認する。

6．見直し

(1)近藤建設工業株式会社の経営陣は、この基本方針を作成し、レビューを行う。(2)基本方針は、定期的または、必要が生じた場合に、レビューを行う。また、基本方針の変更が生じた揚合、規定／手順書の見直し、変更が必要な物はレビューを行う。(3)基本方針／規定／手順書のレビューが行われたものに対し、妥当性を確認する。

制定日　2019年3月28日　改定日　2019年11月1日

近藤建設工業株式会社

代表取締役社長　佐藤裕司