情報セキュリティ基本方針

 日建グループは、クライアントほか日建グループに関わる皆様の重要な情報を日々取扱い、業務を遂行しています。
それらの情報および日建グループの情報に対する社内外からの侵害の阻止および脅威を与える行為の抑止のため、情報を適正に入手・運用・管理することを目的として、日建グループ理念とコーポレート・ヴィジョンに基づいた情報セキュリティ基本方針を定め、これを遵守します。 

位置づけ

 当情報セキュリティ基本方針(以下「基本方針」といいます)は、日建グループが業務上で取扱う情報資産のすべてに関する情報セキュリティの基本的な考え方を示しています。
 具体的な対策については、日建グループ各社で内部規定「情報管理規定」、「特定個人情報保護規定」および「個人情報管理規定」等(以下「内部規定類」といいます)に定めています。

適用範囲と期間

 基本方針の適用対象は、情報資産を取扱う日建グループの役職員および他の在籍者ならびに外部委託業者のすべて(以下「対象者」といいます)とし、在職中のみならず退職後も適用が及ぶものとします。

管理責任者と体制

 グループ各社は、情報セキュリティ対策の最高責任者を情報管理担当役員とし、規定ごとに情報セキュリティ対策の管理部署を指定し、各情報資産に関する情報セキュリティ全般を管理します。

法令等の遵守

 情報セキュリティの重要性を認識し、関係法令、基本方針および内部規定類を遵守し、情報資産の適正な入手・運用・管理に努めます。

教育

 対象者への情報セキュリティ教育を定期的に実施し、基本方針および内部規定類の遵守の徹底ならびに情報セキュリティリテラシーの向上を図ります。

点検と改善

 情報セキュリティ対策の実施状況や新たな脅威・リスク等を定期的に点検し、継続的に見直し・改善を実施します。

2016年4月1日