1. HOME
  2. 経営方針
  3. 情報セキュリティポリシー

情報セキュリティポリシー

宣言

近年、電子媒体やネットワークを介して取り扱う情報が拡大し、災害、故障・障害、過失・故意等のリスクによる情報の紛失、損害、漏洩等による甚大な被害の発生が危惧されています。情報セキュリティ対策を推進することは、顧客に対する責任であるのみならず、公共事業の一翼を担う企業の社会的責任であると考えます。

当社は、情報を不適切に運用・管理することによって生ずる脅威を常に意識し、「CTI 情報セキュリティポリシー」を策定し、これを遵守します。

情報セキュリティポリシーの位置付け

当社は、情報資産をリスクの脅威から保護するために、情報セキュリティポリシーを情報セキュリティ対策の最高位に位置付けて運用します。

情報の適切な運用と管理

当社は、関係法令等を遵守し、事業活動において扱う様々な情報を、高い信頼性で適切に運用・管理し、外的および内的なリスクから情報資産を護ります。

職員の責務

当社の情報資産を利用する職員は、情報リスクの重大性及び情報セキュリティの重要性について十分認識し、日常の業務活動にあたります。

協力会社職員への指導

当社は、当社の情報資産を利用する協力会社の職員に対しても、当社が所有する情報資産の運用・管理を指導します。

責任体制と体制整備

社長は、当社の情報セキュリティの最高責任者として、情報資産の運用・管理を指導します。また、情報セキュリティ会議を設置し、全社的な情報セキュリティ体制を構築します。

教育の実施

当社は、情報環境の変化に対応できるように、当社の情報資産を扱う職員及び関係者に情報セキュリティ教育を実施し、情報セキュリティリテラシーを向上させます。協力会社に対しても情報セキュリティ教育を推奨します。

PDCAの実践

当社は、情報セキュリティ対策の実施状況や新たなリスク等を評価し、適宜、情報資産の運用・保護・管理体制を見直すほか、必要に応じて情報セキュリティポリシーの見直しを行います。

株式会社 建設技術研究所
代表取締役社長 村田 和夫