Governamce情報セキュリティ
CTIグループ情報セキュリティポリシー
宣言
近年、電子媒体やネットワークを介して取り扱う情報が拡大し、災害、故障・障害、過失・故意等のリスクによる情報の紛失、破壊、漏洩等により甚大な損失の発生が危惧されています。情報セキュリティ対策を推進することは、顧客に対する責任であるのみならず、公共事業の一翼を担う企業の社会的責任であると考えます。当社グループは、情報を不適切に運用・管理することによって生ずる脅威を常に意識し、「CTIグループ情報セキュリティポリシー」を策定し、これを遵守します。
情報セキュリティポリシーの位置付け
当社グループは、情報資産をリスクの脅威から保護するために、「CTI グループ情報セキュリティポリシー」を情報セキュリティ対策の最高位に位置付けて運用します。
情報の適切な運用と管理
当社グループは、関係法令等を遵守し、事業活動において扱う様々な情報を、適切に運用・管理し、外的および内的なリスクから情報資産を護ります。
職員の責務
当社グループの情報資産を利用する職員は、情報リスクの重大性および情報セキュリティの重要性について十分認識し、日常の業務活動にあたります。
協力会社職員への指導
当社グループは、当社の情報資産を利用する協力会社の職員に対しても、当社が所有する情報資産の運用・管理を指導します。
責任体制と体制整備
社長は、当社グループの情報セキュリティの最高責任者として、情報資産の運用・管理を指導します。また、情報セキュリティ会議を設置し、全社的な情報セキュリティ体制を構築します。
教育の実施
当社グループは、情報環境の変化に対応できるように、当社の情報資産を扱う職員および関係者に情報セキュリティ教育を実施し、情報セキュリティリテラシーを向上させます。協力会社に対しても情報セキュリティ教育を推奨します。
PDCAの実践
当社グループは、情報セキュリティ対策の実施状況や新たなリスク等を評価し、適宜、情報資産の運用・保護・管理体制を見直すほか、必要に応じて CTI グループ情報セキュリティポリシーの見直しを行います。
代表取締役社長 西村 達也
情報セキュリティ対策
一般社団法人日本シーサート協議会(NCA:Nippon CSIRT Association)への加盟
2025年10月1日付で、当社は一般社団法人日本シーサート協議会(NCA:Nippon CSIRT Association)への正式加盟が承認されました。
NCAに加盟することで、国内外で発生するサイバー脅威に関する情報を加盟組織と共有して連携体制を強化し、迅速かつ的確な対応を可能にしています。また、加盟組織が有するセキュリティ運用ノウハウやベストプラクティスを積極的に取り入れ、当社のサービス提供におけるセキュリティ信頼性を一層高めてまいります。
当社のCSIRT体制(概要)
| 正式名称 | CTI-CSIRT |
|---|---|
| 所属組織名 | 株式会社建設技術研究所 |
| 加盟年月 | 2025年10月1日 |
| 主な活動内容 |
|