情報セキュリティ基本方針
1 目的
株式会社長野技研(以下「当社」という)は、発注者から信頼される建設コンサルタントとして、情報資産をあらゆる脅威から保護し、リスクを最小限に抑え、安全を確保することが責務であり、事業を継続する上で不可欠であると考える。ここに、「ISMS基本方針」を定め、業務に携わる役員、従業員が遵守し、継続的な情報セキュリティへの取組みを実施することとする。
2 情報セキュリティの定義
情報セキュリティとは、情報資産の「機密性」、「完全性」及び「可用性」を確保し維持することをいう。
- 機密性:許可されていない個人、職位、部門に対して、情報を使用不可又は、非公開にする特性(情報を漏えいや不正アクセスから保護すること)。
- 完全性:資産の正確さ及び完全さを保護する特性(情報の改ざんや間違いから保護すること)。
- 可用性:認可された利用者が要求したときに、情報及び関連する資産を確実にアクセスできる特性(情報の紛失・破損やシステムの停止などから保護すること)。
3 適用範囲
【組織】
株式会社長野技研
【施設】
本社、諏訪支店、飯田事務所、長野事務所、塩尻営業所、木曽営業所、安曇野営業所、大町営業所
【対象者】
役員及び従業員(社員、契約社員、外部委託先社員等)
【業務】
河川・砂防、道路、鉄道、上・下水道、農業土木、森林土木、造園、都市計画及び地方計画、建築、土質及び基礎、鋼構造及びコンクリート、トンネル、建設環境に関するコンサルティング及び補償コンサルタント業務(付随する計画、調査、測量を含む)
【資産】
当社の組織と上記業務に関わる情報資産、及び社内情報システム
【ネットワーク】
全社ネットワーク
4 実施事項
- 情報セキュリティ対策
情報資産を脅威(漏えい、不正アクセス、改ざん、紛失・破損)から保護するための情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善するものとする。 - 法令・規範の遵守
情報資産の取り扱いは、関係法令及び契約上の要求事項を遵守するものとする。 - 事業継続管理
重大な障害または災害から事業活動が中断しないように、予防及び回復手順を策定し、定期的な見直しをするものとする。 - 情報セキュリティ教育
情報セキュリティの教育・訓練を、役員及び全従業員に対して定期的に実施するものとする。
5 責任と義務及び罰則
- 情報セキュリティの責任は、社長が負う。そのために社長は、適用範囲の従業員が必要とする資源を提供するものとする。
- 適用範囲の従業員は、本方針を維持するため策定された手順に従わなければならないものとする。
- 適用範囲の従業員が、取り扱う情報資産の保護を危うくする行為を行なった場合は、懲戒処分・法的処分の対象とする。
6 定期的見直し
情報セキュリティマネジメントシステムの見直しは、社会的変化、技術的変化、法令等の変更に伴い、定期的に実施するものとする。
個人情報保護方針
株式会社 長野技研(以下、「当社」)は、個人情報の適切な管理に努めることが社会的な責務並びに事業活動の基本であると考え、次に掲げる方針に基づき個人情報を取り扱うものとします。
1 取得について
当社では、お客様のプライバシーならびにお客様個人に関わる情報に対して、常に細心の注意を払うことをお約束いたします。また、当社は個人情報の売買、交換、その他の方法での不正使用は一切行いません。
2 利用目的について
当社は以下の目的について、個人情報を利用します。
- 当社がお客様に提供するサービスにおいて利用するため。
- お客様に合ったサービスや新しい商品などの情報を的確にお知らせするため。
- 必要に応じてお客様に連絡を行なうため。
3 第三者への開示について
当社は以下の場合、お客様の事前同意なく個人情報を開示するものとします。
- 警察や裁判所、その他の政府機関から召喚状、令状、命令等によって要求された場合。
- 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき。
4 管理について
- 当社は個人情報の適切な管理を行なうとともに、漏洩、滅失、毀損の防止のために最大限の注意を払います。
- 当社ではお客様によりよいサービスを提供するため、個人情報を適切に取り扱っていると認められる外部の委託先に、個人情報の取り扱いの一部を委託しています。委託先は、委託業務を行なうために必要な範囲で個人情報を利用します。この場合当社は、委託先との間で個人情報の取り扱いについて適切な契約を締結し、適切な管理を要求することとします。
5 組織・体制について
当社では社員に対し個人情報保護の重要性について、適時または定期的に適切な教育を行っています。個人情報の管理については、管理責任者を置き適切な管理を行うとともに、外部への流出防止に努めます。さらに、外部からの不正アクセスや改ざん等の危険に対しては、適切かつ合理的な範囲の安全対策を実施し、お客様の個人情報保護に努めます。
個人情報に係るデータベース等のアクセスについては、アクセス権を有するものを限定し、社内においても不正な利用がなされないよう厳重に管理します。
6 個人情報の開示・訂正・利用停止のご請求
ご本人から個人情報の開示を求められた場合は開示し、誤りがある場合は訂正いたします。
また、上記の利用目的であるカタログなどの案内を希望されない場合は、停止いたしますが、処理の都合上、停止までにお時間をいただく場合がございます。開示・訂正・利用停止につきましては、上記のお問い合わせ窓口にご連絡ください。
7 改訂について
当社では、サービス向上のため、上記各項目の内容について適宜見直しと改善を行い、本書を変更する場合は、本ウェブサイトに掲載することとします。最新のプライバシー・ステートメントをサイトに掲載することにより、常にプライバシー情報の収集や使用方法を知ることができます。定期的にご確認くださいますようお願い申し上げます。
また、当初情報が収集された時点で述べた内容と異なった方法で個人情報を使用する場合も、本ウェブサイトに掲載してご連絡させていただきます。その際、使用に関する可否の選択権は、お客様に属すものとします。