isms

ISMS基本方針

(情報セキュリティマネジメントシステム)

 

01

目的

当社が構築したISMS(情報セキュリティマネジメントシステム)の目的は、経営理念の実現に向けて、取り扱う行政情報の重要性、機密性を深く認識するとともに、情報資産の漏洩、改ざん、破損、盗難、不正使用等の未然防止を図ることである。


02

適用範囲

ISMSを適用する事業は、行政情報を取り扱う国内向け土木構造物の調査・計画・設計、測量、補償調査、地質調査及び発注者支援とする。
また、適用する部署は、これらの行政情報に関与するすべての部署とする。
なお、社外で業務を行う海外事業、マネジメント事業は適用範囲外とする。


03

管理体制

ISMS(情報セキュリティマネジメントシステム)の管理体制は、リスク・コンプライアンス委員会におけるトップマネジメントに基づき、ISMS管理責任者、IS管理者により運用・管理する。


04

情報資産の運営・管理

  • 情報セキュリティに関連する法令及び契約上の要求事項を順守する。
  • 基本方針及び関連する諸規定に従って情報資産を管理する。
  • 情報セキュリティに関する事故またはそのリスクに対して、速やかに状況を調査し、不適合の原因除去及び是正処置をとる。
  • 役員、従業員等に対して情報セキュリティに関する教育の機会を定期的に確保する。

05

継続的改善(PDCA)

ISMS(情報セキュリティマネジメントシステム)は、取り扱う情報資産が取り巻く社会の環境変化に対応して変化することから、継続的にレビューし改善する。

 

2022年4月11日
大日コンサルタント株式会社
代表取締役社長 市橋 政浩