経営理念および取り組み方針
情報セキュリティ
情報セキュリティポリシー宣言
情報通信技術が急速に進展する中、情報資産に関する安全性確保・リスク管理は不可欠な課題となっています。 社会資本整備を通じた社会貢献を使命とする当社は、情報資産を的確に管理しその安全性・信頼性を担保することが、 お客様ならびに社会に対する責務であることを改めて自覚し、以下のとおり、総合的・体系的な情報セキュリティ対策に継続的に取り組みます。
1.役員ならびにすべての従業員は、情報資産(情報および情報システム)の重要性を認識し、情報資産の機密性(許可されたものだけが扱える)、完全性(情報が正確で、扱い方が正しい)、可用性(許可されたものは必要なときに使える)の確保に努める。
2.役員ならびに従業員とお客様に関する個人情報は、法的な要請などの合理的な必要性がない限り公開しない。
3.役員ならびにすべての従業員は、業務上知りえた情報を、法的な要請などの合理的な必要性がない限り公開しない。
4.役員ならびにすべての従業員は、故意、過失のいかんを問わず、当社の役員、従業員の行動、あるいは情報システムの動作によって、第三者の情報資産ならびに情報システムを侵害することがないよう情報セキュリティの維持に努める。
5.情報セキュリティを確保するための施策を情報セキュリティ指針として定めると共に、情報セキュリティ確保の施策に関する教育、有効性の評価、遵守状況の監査を行うことによって、常に情報セキュリティの水準を維持、向上する。
2010年6月17日
取締役社長
情報セキュリティマネジメントシステムの国際規格ISO27001の認証取得
当社は、2006年10月20日、情報セキュリティマネジメントシステム(ISMS)の国際規格である「ISO27001」の認証を取得しました。ISMSへの取組みとしては、2005年6月23日に適用規格「ISMS認証基準Ver.2.0」による認証を取得していましたが、適用規格の国際規格化に伴い、移行審査を受審し認証取得したものです。認証取得を機に、規格にもとづくPDCAのサイクルを更に実践し、お客様から信頼されるセキュリティレベルの確保を進めていきたいと考えます。
▼IS027001の取得概要
| 適用規格 | JIS Q 27001:2006 ISO/IEC 27001:2005 |
|---|---|
| 登録された情報セキュリティ マネジメントシステム |
建設事業に関するコンサルティングサービス 及びその関連活動 |
| 組織 | 中電技術コンサルタント株式会社 |
| 登録番号 | MSA-IS-5 |
| 登録日 | 2005年6月23日 |
| 改定日 | 2006年10月20日 |
| 適用範囲 | 全事業所 |
| 認証登録機関 | MSA 株式会社マネジメントシステム評価センター |
| 認定機関認定機関 | 財団法人日本情報処理開発協会(JIPDEC) |
| 認定マーク |  |