情報セキュリティ方針

当社のConTech事業部は、建設会社様向けのクラウドシステムを提供する事業を行っております。この事業においてお客様からの情報セキュリティに対する要望、社会的責任を全うするため、情報セキュリティシステムを構築・維持し、これらのリスクを客観的に対処する以下の仕組みを確立いたします。また、情報の機密性、完全性、可用性を確保するよう、継続的な改善に努めます。

1. 経営者をトップとした情報セキュリティ管理体制に基づき、情報セキュリティ管理責任者が中心となりセキュリティ管理に取り組みます。
2. 継続的なリスクアセスメントに基づくセキュリティ管理を実施します。リスクアセスメント実施においては、リスクの受容基準を定め、機密性、完全性、可用性の確保のうち、とくにシステムの可用性と、お客様がシステムにて入力する情報の機密性確保が最重要と考えます。
3. 従業員、及び関係者に教育と訓練を実施し、情報セキュリティ管理の周知と徹底を図ります。
4. 社内規程、法律、規制及びお客様との契約を遵守します。故意または重大な過失によって違反した者は、就業規則に基づき懲戒を含む処分の対象とします。

2018年6月30日
代表取締役社長　河田亮一

改定：2021年2月1日