ガバナンス 情報セキュリティ Information Security
- コーポレート・ガバナンス
- コンプライアンス
- リスクマネジメント
- 知的財産マネジメント
-
情報セキュリティ
- 情報公開
情報セキュリティ基本方針
当社は、公正かつ透明性の高い経営を基本に、お客様をはじめとする全てのステークホルダーの信頼を確保すべく、業務上保有する情報資産を適切に利用し、適正に保護することを目的として、以下の通り情報セキュリティ基本方針を定める。
- 適用範囲
本基本方針は、当社が事業活動の中で取り扱うすべての「情報資産」を対象とし、これを利用する「グループ会社を含む全役職員等」および「業務委託先とその役職員等」に適用する。 - 法令等の遵守
情報の取扱いについては、情報の保護に関する関連法令及び規範を遵守する。 - 情報セキュリティ体制の構築
適正なセキュリティレベルの維持・向上を図るため、経営者を責任者とする専門の会議体を設置し、継続的な改善に努める情報セキュリティ体制を構築する。 - 内部規程の整備
本基本方針に基づいた内部規程を整備し、情報資産の取扱いについての明確な指針を示す。 - 情報資産の保護
機密性、完全性、可用性の視点から、保有する情報資産の重要性を認識するとともにリスク評価を行い、定期的な監査を通じて、適正な保護に努める。 - 教育及び啓蒙活動
情報セキュリティ意識の向上を図るため、適用する関係者に対し、継続的な教育と啓蒙活動を実施するとともに、情報漏洩行為等に対しては厳格に処分する。 - 事故への対応
情報セキュリティ上の事故が発生した場合には、適切かつ迅速に対応し、被害の拡大防止に努める。
情報セキュリティ対策の推進
当社グループは、情報セキュリティを経営上の重要な課題と認識すると共に、個人情報、お客様やお取引先の秘密情報および業務遂行過程において取扱う全ての秘密情報について、漏洩などの事故を防止するため「情報セキュリティ基本方針」を定めグループ全体で情報セキュリティの維持・強化に取り組んでいます。
管理体制
当社及びグループ全体の情報管理の責任者として、リスク管理を担当する執行役員を情報管理統括責任者として任命し、また、全社リスク・コンプライアンス委員会の下に情報セキュリティ委員会を設置し情報セキュリティを維持・強化する体制としています。
教育・訓練
情報セキュリティ意識向上のため、情報セキュリティ教育、訓練を定期的に実施しています。
| 教育・訓練 | 2024年度 |
|---|---|
| 新入社員教育 受講完了率 |
100% |
| eラーニング 受講完了率 |
100% |
| 訓練メール | 4,870人 |
| その他 | 情報セキュリティの要点をまとめたパンフレット (一般/工事現場版)配布 |
情報セキュリティ・サイバーセキュリティリスクへの取り組み
デジタル技術の活用の加速、不安定な世界情勢と高度多様化するサイバー攻撃の増加に対応するために、定期的に情報セキュリティリスクの見直しを行い、リスクを低減するための取り組みを実施しています。
- リスク評価の実施と、定期的な規則・規程を含む情報ルールの改正
- 認証の強化、暗号化対策、マルウェア対策等の技術的対策
- SIEM(Security Information and Event Management)を活用した各種モニタリングの実施
- モニタリング記録の定期的な棚卸と傾向分析
- 脅威情報、脆弱性情報の収集とその対策の実施
- CSIRT(Computer Security Incident Response Team)の体制整備と運営
法令遵守
国内外の情報セキュリティ、個人情報保護、データ移転等の法制度について対応するとともに、関連する法制度を適宜確認し、その適切な対応と対策を講じています。
個人情報保護
個人情報を保護することは社会的責務と認識し、個人情報保護基本方針を定め、社員一人ひとりが個人情報の適切な保護に努めています。
