情報セキュリティ基本方針
当社の事業は、お客様との信頼関係の上に成り立っており、お客様に当社の商品・サービスをご利用いただくに当り、その信頼性、安全性および継続性を確保することは、当社の事業継続上の最重要課題となります。
お客様の情報セキュリティ要求に応え、信頼を保持し、より良い商品・サービスを継続的、安定的に提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、漏洩、改ざん、不正使用等から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ対策はもちろんのこと、経営陣を含む全従業員が情報セキュリティに対して高い意識をもち、常に情報セキュリティを維持する行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための国際基準に即したリスクマネジメントシステム構築・運用の指針とします。
経営陣を含む全従業員は、本趣旨を理解し、当社の情報セキュリティ諸規定を遵守し行動します。
1.【適用範囲】
(1) 建設業向け設計ソフトウェアを利用したBIM/CIM モデル作成業務
(2) 建設業向け設計ソフトウェア・施工支援ソフトウェア・業務管理ソフトウェアに関するカスタマーサポート
サービス
2.【当社の情報セキュリティ目的】
(1) 商品・サービスの完全性および可用性の確保
当社の提供する、BIM/CIM モデルや顧客サポートサービスが、常に所定の性能を発揮する状態を維持し、必要なサービスを安定的に提供するとともに、第3者からの意図しない改変やサービスの妨害等に備える体制を維持する。
(2) お客様への商品・サービス関連情報の確実な提供
当社の提供する、商品・サービスに関する最新情報、保守情報などを、必要とするお客様に、必要とする内容が適切に提供されることを確実にするために、お客様情報を適切に管理するとともに、情報漏洩や、不正使用から保護する。
(3) お客様の要求に応える事業継続性の確保
前述の(1)(2)を達成するために、商品・サービスの提供体制を継続的に維持するとともに対象とするお客様情報や契約情報を適切に保護する。そのためのリスクの特定と対策、および、社内コンプライアンス体制の確立を図り当社の事業継続性を確保する。
3.【管理者の任命と義務】
経営陣は、情報セキュリティ委員会を設置するとともに、自らもこれを支援する。情報セキュリティ委員会は、情報資産のリスクアセスメントを行い、必要なセキュリティ対策を講じる。また、情報セキュリティ対策が当社の最新状況に対応していることを確認し、必要に応じて見直しを実施する。
4.【セキュリティ対策】
取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
5.【従業員の義務】
アルバイト社員を含む全従業員は、「情報セキュリティ基本方針」を理解し、関連諸規定を遵守して行動する。
6.【情報の特定と対策】
情報セキュリティ委員会は、企業秘密情報やプライバシー関連情報を特定する。特定した情報に対して、その保護のために最適な情報セキュリティ対策を講じるものとする。
7.【法的要求事項への準拠】
当社は、電気通信事業法、個人情報保護法、不正競争防止法、著作権法などの法令、その他の規範およびガイドラインに基づいて、具体的施策を社内諸規定などに明文化のうえ実践するものとし、かつ継続的改善を図るものとする。
8.【情報セキュリティの推進】
当社の情報セキュリティについては、経営陣のリーダーシップのもと情報セキュリティ委員会で推進を図るものとする。
9.【教育】
情報セキュリティに関する啓蒙・教育活動は、経営陣の指示のもと、情報セキュリティ委員会で推進を図るものとする。