株式会社ダイサンビケ足場・仮設足場のことならダイサン

サイトマップ

文字サイズ
文字サイズ中
文字サイズ大

情報セキュリティポリシー

IT資産の取り扱いについて

当社ではIT活用による経営意思決定の迅速化と業務効率化を目的として、積極的に情報化およびネットワーク化を推進してまいりました。
その結果あらゆる情報が電子化され、これらの情報資産の適正利用と安全性確保は重要な経営課題の一つとして位置付けられております。
そのため、当社では情報資産を故意や偶然という区別に関係なく改ざん・破壊・漏洩等から保護し、適切に管理することを宣言いたします。
情報資産を継続的に保護・管理するためにIT関連規程を定め、経営会議で遵守状況を点検・評価し、リスク評価と見直しに基づく継続的な改善を図りながら、情報セキュリティの確保を行います。
また、社内教育を実施し、情報セキュリティに対する重要性の認識と情報資産の適正な利用を周知徹底するとともに、毎期の情報セキュリティ目標を設定して達成状況を評価します。
リスク評価および受容は、当社が定める基準に基づき実施します。

情報セキュリティポリシーの構成

情報セキュリティポリシーは、本情報セキュリティ方針と、下位規程であるIT関連規程で構成される。あわせて、運用手順や技術基準等の関連文書を整備し実効性を高め、適用する管理策の一覧は別途文書化し、必要に応じて更新する。

情報セキュリティポリシーの適用範囲

情報セキュリティポリシー(本方針及びIT関連規程)の適用範囲は、当社が取り扱う情報資産(ハード・ソフト・ネットワーク・データ)を対象とする。適用範囲には、当社の指定拠点、対象業務、情報システムおよび当社が管理する外部委託先を含み、その詳細は適用範囲文書に定める。

情報セキュリティポリシーの適用者と責務

情報セキュリティポリシーの適用者は、役員・従業員を含めた当社の情報資産を利用するすべての者とする。この場合の従業員とは、正社員・契約社員・派遣社員・パートタイマーを含む。委託先・再委託先・協力会社・アルバイト・インターン等、当社情報資産を取り扱う外部関係者も適用対象とする。役員・従業員は、情報資産の取り扱いについて、ステークホルダーに損害を与えることのないように情報セキュリティポリシーに同意し、遵守しなければならない。統括責任者は情報セキュリティマネジメントの整備・運用・改善を主導し、各部門管理者は自部門の運用状況を管理し、適用者は規程・手順を遵守する。

情報セキュリティポリシーの公開

情報セキュリティポリシーは役員、従業員すべてを公開対象とする。また、情報セキュリティポリシーは最新版を社外に公開し、その他の規程は原則として社内限定とする。発行日・最終改定日等の版管理を行い、最新状態を維持する。

情報セキュリティ統括部門の設置

情報セキュリティポリシーを継続的に維持・管理していくために、情報システム課を情報セキュリティ統括部門として設置する。統括部門は、必要に応じて情報システムの一時停止・制限措置を実施する権限を有する。

情報セキュリティ統括部門の役割と責務

主な役割を下記の通り定める。

情報セキュリティマネジメントの企画および計画

情報セキュリティ統括部門は、当社における情報セキュリティマネジメントを実施すべく企画および計画を作成し、計画に基づき推進する。定めたリスク評価の方法によりリスクを特定・評価し、必要な管理策を選定・実装する。情報セキュリティ目標を毎期設定し、達成状況を評価・是正する。

情報セキュリティポリシーの周知

情報セキュリティ統括部門は、文書管理責任者と協力し、情報セキュリティポリシーを策定または改訂した場合には、迅速に役員および従業員へその内容を周知しなければならない。また、入社時および定期の周知・同意取得を行い、理解の浸透を図る。

社内教育

情報セキュリティ統括部門は、年1回以上、役割(管理者・利用者・開発/運用等)に応じた教育を継続的に実施しなければならない。

情報セキュリティポリシーの遵守状況の把握と改善

情報セキュリティ統括部門は、内部監査や自己点検を定期的に実施し、遵守状況を把握して是正・予防措置を管理しなければならない。

情報セキュリティポリシーの評価および改訂

情報セキュリティ統括部門は、役員および従業員の情報セキュリティポリシーに対する意見や要望を収集し、情報セキュリティポリシーの妥当性を評価するとともに必要に応じて内容の改訂を行わなければならない。

経営会議への報告

情報セキュリティ統括部門は、情報セキュリティポリシーの運用状況や改訂状況、課題、事故・障害の発生状況等をマネジメントレビューとして経営会議に報告し、改善に反映しなければならない。

情報セキュリティ統括責任者

情報システム課責任者を情報セキュリティ統括責任者とする。不在時は指名代理者が職務・権限を代行する。

違反時における罰則

情報セキュリティポリシーに違反した者については、発生した事案の状況等に応じて、賞罰規程に基づいて処分する。委託先の違反については契約に基づく措置(是正要求・契約解除等)を行い、法令違反が疑われる場合は所管機関への通報の要否を判断する。

情報セキュリティ侵害時の対応

情報セキュリティが侵害されたと思われる事象が判明した場合は、速やかに情報セキュリティ統括部門へ連絡を行い、情報セキュリティ統括部門は障害管理規定に準じて、侵害・障害の判別を行い、定められた手順で対処する。初動では封じ込め・原因分析・復旧・再発防止を迅速に実施し、重大事案については顧客・関係当局への通知の要否を判断する。対応記録を保管し、再発防止策の有効性を確認する。

改廃

情報セキュリティ方針の改廃は、情報セキュリティ統括部門が提起し、経営会議で検討を行い、取締役会で決裁される。本方針は年1回以上、または重要な変更時に見直すことを原則とする。

執行期日

本情報セキュリティ方針は、2025年12月2日に取締役会にて承認され、2025年12月19日より施行する。
最終改定日:2025年12月19日/版番号:Ver.1.1