情報セキュリティ方針
日本データーサービス株式会社(以下、「弊社」とします。)は、総合建設コンサルタント事業を中核事業と位置づけ、諸官庁や各種団体、民間等のお客様をはじめ利害関係者の満足を得ると共に信頼関係を維持し、より良いサービスを提供しています。これらを継続するためには、情報セキュリティに関連して適用される要求事項を十分に満足するための取り組みは重要な課題であると認識しており、また、健全企業における当然の責務と考えています。
そのためには、お客様をはじめ利害関係者から貸与いただくまたは弊社が保有・収集する情報資産を、盗難、漏えい、滅失、改ざん、破壊、紛失等の脅威から保護するために、システム運用対象組織において基本方針に基づく情報セキュリティの継続的な取り組みを推進します。
1.情報セキュリティ目的
(1)情報セキュリティ事故を未然に防止することにより、企業の社会的責任(顧客等利害関係者情報、顧客等利害関係者資産保護の責務等)を遂行し、継続的な顧客サービスの実現と顧客満足度の向上に寄与します。
(2)万一、情報セキュリティ事故が発生した場合には、その被害の最小化、迅速な復旧、同種事故の再発を防止し、情報セキュリティの適切性、妥当性および有効性の継続的な改善を推進します。
2.適用範囲
情報セキュリティマネジメントシステムにおける運用は、下記の組織とします。
・技術管理室
・IT事業部システム開発グループ
・計画調査部
・企画部
3.情報セキュリティ体制の構築
弊社は、戦略的なリスクマネジメントの一環として、情報セキュリティマネジメントシステムを構築し、維持、運用するための体制を整え、システム運用対象組織の所属社員が一丸となって、組織的な情報セキュリティに取り組みます。
4.セキュリティ対策
弊社は、適切な人的・組織的・技術的セキュリティ施策を講じ、意図しない情報の流出、改ざん、紛失等が発生しないよう努めます。
5.セキュリティ事故等の対応
弊社は、情報セキュリティに関する事故や障害の発生防止ならびに、早期発見に努め、万が一に発生した場合は、迅速な対応と、再発防止策のための適切な処置が講じられる仕組みを整え、維持に努めます。
6.法令等の遵守
弊社は、遵法精神に則り、事業上および法令又は規則の要求事項ならびに、契約上のセキュリティ義務を遵守します。
7.教育・訓練
弊社は、システム運用対象組織の所属社員に対する情報セキュリティに関する教育・訓練を適切且つ効果的に実施すると共に、基本方針に示す各項目・内容についての理解向上と具体的な行動の確保に努めます。
8.見直しおよび継続的な改善
弊社は、情報セキュリティに関係する社会的変化、技術的変化、法令等の変更に対して適切に対応するため、情報セキュリティマネジメントシステムを定期的に見直し、継続的な改善を図ります。
2019.7.31 改訂
