1. HOME
  2. 経営方針
  3. CTIグループ情報セキュリティポリシー

CTIグループ情報セキュリティポリシー

宣言

 近年、電子媒体やネットワークを介して取り扱う情報が拡大し、災害、故障・障害、過失・故意等のリスクによる情報の紛失、破壊、漏洩等により甚大な損失の発生が危惧されています。情報セキュリティ対策を推進することは、顧客に対する責任であるのみならず、公共事業の一翼を担う企業の社会的責任であると考えます。

 当社グループは、情報を不適切に運用・管理することによって生ずる脅威を常に意識し、「CTIグループ情報セキュリティポリシー」を策定し、これを遵守します。

・情報セキュリティポリシーの位置付け

 当社グループは、情報資産をリスクの脅威から保護するために、CTIグループ情報セキュリティポリシーを情報セキュリティ対策の最高位に位置付けて運用します。

情報の適切な運用と管理

 当社グループは、関係法令等を遵守し、事業活動において扱う様々な情報を、適切に運用・管理し、外的および内的なリスクから情報資産を護ります。

職員の責務

 当社グループの情報資産を利用する職員は、情報リスクの重大性および情報セキュリティの重要性について十分認識し、日常の業務活動にあたります。

協力会社職員への指導

 当社グループは、当社の情報資産を利用する協力会社の職員に対しても、当社が所有する情報資産の運用・管理を指導します。

責任体制と体制整備

 社長は、当社グループの情報セキュリティの最高責任者として、情報資産の運用・管理を指導します。また、情報セキュリティ会議を設置し、全社的な情報セキュリティ体制を構築します。

教育の実施

 当社グループは、情報環境の変化に対応できるように、当社の情報資産を扱う職員および関係者に情報セキュリティ教育を実施し、情報セキュリティリテラシーを向上させます。協力会社に対しても情報セキュリティ教育を推奨します。

PDCAの実践

 当社グループは、情報セキュリティ対策の実施状況や新たなリスク等を評価し、適宜、情報資産の運用・保護・管理体制を見直すほか、必要に応じてCTIグループ情報セキュリティポリシーの見直しを行います。

株式会社 建設技術研究所
代表取締役社長 村田 和夫