情報セキュリティ方針

情報セキュリティ方針

株式会社建設ドットウェブ（以下「当社」という）は、原価管理システムのソフトウェアメーカーとして、様々な情報資産を取り扱っております。これらの事業で利用する情報資産は、適正に取扱うことが当社の重要な社会的責務と認識しております。

当社は、法と社会秩序を順守し、情報資産の取扱いに関して、情報セキュリティマネジメントシステム（以下「ISMS」という)を確立・維持し、従業員は情報セキュリティ方針に基づいて事業に取り組みます。

1．目的

お客様からお預かりした情報資産を漏洩、滅失、き損などの脅威から保護し、機密性、完全性、可用性を維持することを目的として取り組みます。

2．法令及び契約上の要求事項の順守

個人情報保護などの情報セキュリティに関する法令、規制及び契約上のセキュリティ義務を誠実に順守します。

3．情報セキュリティ目的の設定のための枠組み

毎年セキュリティ目的（目標）を設定し、目的の達成のために活動します。また、資産を特定し、リスクアセスメントの取り組み方法を策定し、実施します。

4．教育・訓練の実施

ISMSに適合することの重要性及び利点を十分に認識し、方針・規程に従ったセキュリティの運用を確実なものとするために、教育を継続的に実施します。

5．事故への予防と継続的改善

情報セキュリティ事故を未然に防ぐために必要な措置を実施するとともに、万一の発生時にはすみやかに根本原因を調査・分析し、再発を防止するために必要な是正処置を講じ、継続的な改善に取り組みます。

制定日： 2023年9月1日
株式会社建設ドットウェブ
代表取締役 三國浩明

弊社の取り組み

弊社は、社内の情報資産を保護し情報セキュリティを強化するための取り組みとして、ISO/IEC 27001(ISMS)の認証を取得しています。

■登録番号：JA0412U-ISPCL

■適用規格： JIS Q 27001：2023（ISO / IEC 27001：2022）

■登録範囲：

原価管理システムの設計・開発・販売・運用サポート、運用コンサルティングにおける社内データ、顧客データ、個人データ、ソフトウェア、ハードウェア、ネットワークの管理

■認証範囲：本社、東京支店、大阪支店、名古屋支店

■認証機関 ：ソコテック・サーティフィケーション・ジャパン株式会社