情報セキュリティ基本方針
荏原商事株式会社(以下、「当社」という)は、蓄積された高い技術力と創造力を一体として、様々な分野でお客様の信頼を得て、お客様の価値観を理解し、常に提案する姿勢を持ち続ける総合エンジニアリング企業を目指します。そのためには、情報セキュリティを確保することが重要な経営課題と認識し、業務を通じて収集されたお客様情報ならびに当社が取り扱う情報資産について、適切な安全対策を講じ情報資産の保護を実現することが不可欠と考えます。
当社は、業務上取り扱う各種情報資産の機密性と完全性、可用性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。
その目的のために、下記の情報セキュリティの行動指針を定めるものとします。
行動指針
- 当社は、業務上取り扱う情報資産のセキュリティ対策には万全を期すものとし、紛失、破壊、改ざんおよび漏えい等のリスク未然防止につねに最優先にて取り組むものとします。
- 当社は、情報セキュリティの確立と継続的な改善を実現するため、技術の進歩や業務環境の変化等も考慮のうえ、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
- 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに啓蒙活動を行い、情報セキュリティポリシーの周知徹底に努めます。また、情報資産を取り扱うすべての経営者・従業員は、情報セキュリティポリシーを遵守し、そこに定められた義務と責任を果たすものとします。
- 当社は、情報セキュリティに関する各種運用の状況等について監査を実施し、必要に応じた適切な是正措置を講じることにより、運用の確実性を高め、継続的な改善を図ることで、情報セキュリティの確保に努めます。
- 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
- 当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献します。
- 当社は、情報資産及びその取扱について、法令やその他の社会規範、お客様との契約を順守します。
2024年10月1日
荏原商事株式会社 代表取締役 島田 薫