当社は、建設コンサルタントとして、幅広い事業を行う中で、法令、社会規範を遵守し、資産(情報資産を含む)の保全と漏洩の防止に万全を期し、顧客、及び社会に広く信頼される企業として、その期待に応えるためISMS基本方針(情報セキュリティ基本方針)を策定し、情報セキュリティマネジメントシステムを構築します。
1.当社は、情報セキュリティに関する法令、その他の規範およびガイドライン、顧客要求事項を遵守いたします。
2.当社は、情報資産に対する脅威、脆弱性について継続的にリスクマネジメントを 実施するために、情報資産の利用目的・重要度に応じた情報セキュリティ対策を講じ、その機密性・完全性・可用性を確保いたします。
3.当社は、定期的に監査を実施し、マネジメントレビューにて、情報セキュリティ 対策の合理性や本方針を客観的に評価するとともに、継続的な改善に取り組んでまいります。