情報セキュリティ
情報セキュリティに関する方針・基本的な考え方
当社グループは、建設コンサルティング事業、都市空間事業、エネルギー事業を遂行する上で顧客の機密情報を取り扱うグループとして、情報セキュリティの重要性を認識し、行動指針において、顧客情報、個人情報を含む職務上知り得た全ての情報の保護・管理を徹底し、不正利用と漏洩の防止を図ることを定めています。また、「グループ情報セキュリティ基本方針」を制定し、情報の保護・管理を徹底し、不正利用と漏洩の防止を図ることで、価値創造とリスクマネジメントの両面から情報セキュリティのガバナンスに取り組んでいます。
当社グループは第三者機関の審査を受け、情報セキュリティマネジメントシステム(ISMS)に関する国際規格ISO 27001の認証を一部の事業部門で必要に応じて取得しています。常日頃変化のある業務活動や技術進歩が早い情報化社会に対応するために、ISMSの「グループ情報セキュリティ基本方針」及び取組みすべてを適宜見直し、継続的に情報セキュリティ対策の改善活動を行っています。情報セキュリティ対策に継続的に取組み、高度化していくことで、安定した経営基盤の確保に努めます。
個人情報の保護について
当社グループは、情報管理規程にて個人データ・顧客機密・営業秘密・経営機密を秘密情報と定義して、適正な管理および漏えい防止を行っています。また、個人情報の保護に万全を期し、社会・顧客・取引先・従業員の信頼に応えるため、次のとおり方針を定めています。
グループ個人情報保護方針(プライバシーポリシー)情報セキュリティ教育の実施
情報セキュリティの意識およびリテラシー向上のため、情報セキュリティに関するE-learningや社内講習会の実施、標的型攻撃メールなどのサイバー攻撃に対する注意喚起など啓発と教育に取り組んでいます。