株式会社国建システムISMS基本方針

制定日　　　2011年　5月24日
最終改訂日　2014年　9月　1日

株式会社 国建システム システム部（以下、「当社」という）は、より良い商品やサービスを提供し社会の発展に寄与するため、情報セキュリティの重要性を認識し、お客様からお預かりした情報資産お よび当社の情報資産をあらゆる脅威から守る事を責務と考え、ここに情報セキュリティ基本方針を定め、 全従業員がこれを遵守する活動を実践します。

1. 情報セキュリティ推進体制の構築及び維持・改善
   当社は、情報セキュリティ対策を実施する体制を確立し、維持、向上の取り組みを推進します。 機密情報や個人情報だけでなく情報資産全般の取り扱いについて、本方針に従った社内規程を整備し、厳正な管理の下で運用します。
2. 情報セキュリティ教育・訓練の実施
   当社に勤務する全従業員に対し、情報セキュリティへの取組み及び意識向上を目的とする教育を定期的に継続し、教育啓蒙に努めます。
3. 法令および契約上の要求事項の遵守
   当社は、情報セキュリティに関する法令や指針、その他の社会的規範、さらには業務上取り交した契約書等の要求事項を遵守します。
4. 情報セキュリティ対策
   情報資産に対して定期的なリスクの分析及び評価を行い、その結果に基づく必要かつ適切な対策を講じます。
5. 見直し及び改善の実施
   情報セキュリティ体制の組織の中で情報セキュリティの遵守状況は定期的に監査され、また経営方針の変更・事業内容の変更・社会的技術的変化・法令等の変更などに伴い、本方針を継続的 に見直し、継続的な改善に取り組みます。
6. 情報セキュリティインシデントの対応
   当社は、万一情報セキュリティに関連するインシデント（事件・事故）が発生した場合、被害を最小限に止めるように努力し、その原因を迅速に究明し、再発防止に取り組みます。

株式会社　国建システム
代表取締役　幸地 長秀