HOME ≫ 会社情報 ≫ 情報セキュリティ基本方針
情報セキュリティ基本方針
北海道電気技術サービス株式会社(以下、「当社」という)は、電力インフラに関わる設備・施設を設計・開発・維持・管理を行う企業として、その社会的責任を果たすため、情報資産を厳格に管理保護し、真に信頼される企業を目指します。
当社の企業活動を行うにあたり、固有の情報資産を活用するとともに、お客様よりお預かりした個人情報を含む情報資産を外部の脅威から保護することは、経営上の最重要課題であると認識しています。
このため、以下に示す情報セキュリティ基本方針を策定し、本基本方針の考え方に基づいて情報セキュリティ規定を社内に整備し、個人情報を含む情報資産に対して必要な保護と適切な安全対策を講じ、真摯に情報セキュリティへの取り組みを実施していきます。
1.情報資産の保護
当社は本基本方針に従い、情報セキュリティ管理規定を整備し、情報資産の適切な保護、管理に努めます。
2.教育
当社は情報セキュリティの確保に必要な教育を定期的に継続して実施し、社員の情報セキュリティの意識の向上や安全な運用のための取り組みを行います。
3.社内での対応
当社は適切な人的、組織的また技術的な施策を講じ、情報資産に対する不正な侵入や漏えい、改ざん、盗難、紛失、破壊、利用妨害といった事象が発生しないように努めます。
また、情報資産に対するインシデントが発生した場合でも、その原因を迅速に追及し、その被害を最小限にとどめるとともに対策を実施し、再発防止に努めます。
4.法令遵守
当社は情報セキュリティに関する法令、国が定めるガイドライン、その他の社会的規範を遵守します。
5.継続的な改善
当社は以上の取り組みを継続的に見直し、改善に努めます。
制定:2014年 4月 1日
最終改訂:2018年10月1日
北海道電気技術サービス株式会社
代表取締役 向井 潔