情報セキュリティ基本方針

NEXCO西日本イノベーションズ株式会社は、当社が保有する情報資産について、これらが当社及び会社にとって重要な資産であるとの認識のもと、情報資産が常に様々な脅威にさらされていることを強く認識し、個人情報をはじめとする機密性を有する情報資産の安全確保を徹底するとともに、積極的な情報開示にさらにとりくむことによりお客様及び社会との信頼関係を一層ゆるぎないものにするために、ここに情報セキュリティ基本方針を定め、情報セキュリティ対策に対する全社的な取組みを進めます。

  1. 運用体制
    当社は、情報セキュリティ対策に関する規定を定め、セキュリティ対策の責任者を置く等、情報セキュリティ対策の運用体制を確立し、維持及び改善を含めた活動を継続的に実施します。
  2. 対策の実施
    当社は、盗聴、侵入、改ざん、破壊、窃盗、漏洩等の脅威から情報資産を保護し、安全性を確保するために適切な物理的、人的及び技術的諸対策を講じます。また、万が一情報資産にセキュリティ上の脅威が発生した場合は、その被害を最小限に止めるとともに、原因を究明し、再発防止に努めます。
  3. 教育
    当社は、情報資産を利用する者に対し、必要な情報セキュリティ対策に関する教育を行い、情報セキュリティ対策に対する意識の維持及び向上を図ります。
  4. 評価及び見直し
    当社は、情報セキュリティ対策に関する規定に定められた内容について定期的に評価及び見直しを実施し、継続的に改善を図ります。
  5. 法令等の遵守
    役員及び従業員は、情報セキュリティに関する法令、規範、規程及びお客様との契約上の義務を遵守します。また、当社と外部事業者との間で締結する契約の中で、情報セキュリティ対策に関する遵守事項を明記し、適切な監督を実施します。
  6. 経営幹部の責任
    役員は、情報資産の安全確保及び対策に関し、自ら範となって責任を実践します。