情報セキュリティポリシー_{INFORMATION SECURITY POLICY}

株式会社共立エンジニヤ（以下、「当社」という）は、当社の「情報セキュリティ基本方針」に基づき、情報資産を適切に保護するための方針として情報セキュリティポリシーを策定します。

本情報セキュリティポリシーは、機密性・重要性を有する顧客の情報資産ならびに当社が保有する情報資産を、様々なセキュリティ脅威から守るための実施事項を明確にするものです。全従業員は、この情報セキュリティポリシーを理解し、日常業務において情報セキュリティの維持・向上に努めます。

1. 情報セキュリティポリシーの位置付け

本情報セキュリティポリシーは、当社の「情報セキュリティ基本方針」を実践するための具体的な指針として位置づけます。
情報セキュリティ環境の急速な変化に対応するため、本情報セキュリティポリシーは固定的なものではなく、継続的に見直しを行います。新たな脅威の発生や技術革新、法令改正などの状況変化に応じて、対応する柔軟な対策を実施します。

2. 情報セキュリティ管理体制の構築

当社は、本社に情報セキュリティを所管する部署を定め、情報セキュリティ管理責任者を配置します。
さらに、本社および全ての支店・営業所を含む全社レベルで情報セキュリティのリスクを継続的に評価・管理し、必要な対策を迅速に実施できる体制を整備します。また、定期的な見直しを通じて管理体制の改善を図ります。

3. 情報セキュリティに関する内部規程の整備

当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、機密情報管理、重要情報管理、個人情報管理等、情報セキュリティ対策の具体的な対応手順を定め、全従業員に周知徹底します。

4. 情報セキュリティに対応したシステムの実現

情報システムがハード、ソフトを含め正しく動作すること、ならびにデータが適正であることを定期的に監視・確認します。
また、情報資産の漏えい、改ざん、消失、破壊等を防止するため、社内もしくはクラウド上の情報システムにアクセス制御、暗号化、ログ管理等の必要な措置を講じ、定期的なセキュリティアップデートや脆弱性対策を実施します。
さらに、データバックアップを定期的に行うとともに、セキュリティインシデントへの対応プロセスを策定し、迅速かつ適切な対応ができる仕組みを構築します。

5. 職員の責務と教育

当社の情報資産を使用するすべての従業者は、情報セキュリティの重要性と、情報資産の取扱に係わる法的・社会的責任を十分認識して業務にあたります。
そのため、役員、社員、契約社員、派遣社員、アルバイトなど、当社の情報資産にアクセスするすべての従業者に対して定期的なセキュリティ教育を行い、最新の脅威や対策に関する知識を習得させます。

6. 業務委託先の管理体制強化

当社が業務委託を行う際には、委託先との契約書に情報セキュリティに関する具体的な条項（秘密保持義務や安全管理措置の実施など）を明確に定めるとともに、委託先の情報セキュリティ対策の実施状況を定期的に確認し、適切な情報管理が継続的に行われるよう取り組みます。