日本環境マネジメント株式会社は、指定管理者制度の応募に対する公募情報、施設情報及び、指定後にお預かりした協定書、施設管理情報等お客様の重要な情報を守ることを最優先とする。
私達にとってお客様からの信頼が何よりの財産です。当社がお客様の信頼を保持し、より良いサービスを提供していくためには、情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、指定管理者施設からお預かりした情報資産(施設図面、応募要項など)の機密性・完全性・可用性の保持をすることによってお客様の信頼を得ることが最も重要と考えております。
ここに「ISMS基本方針」を定め、当社が保有する情報資産の適切な保護対策を実施するための指針とします。経営陣を含む全従業員は、本趣旨を理解し、当社のISMS管理規定等、情報セキュリティの内容を熟知し遵守します。
- 1.【情報セキュリティの定義】
- 情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。
- 2.【適用範囲】
- 当社の管理下にある、指定管理者事業本部とプロパティマネジメント事業本部の業務活動に関わる情報を対象とする。(第1章2.適用範囲参照)
- 3.【セキュリティ対策】
- 当社は、取り扱う情報に応じて、最適な情報セキュリティ対策を講ずるものとする。
- 4.【従業員の義務】
- 役員はじめ全従業員は、「ISMS基本方針」、「ISMSマニュアル」、「情報セキュリティ管理規程」のルールに準じて行動すること。もし、違反した場合には、懲戒規定を適用するものとする。
- 5.【情報資産の特定とリスクアセスメント基準】
-
当社が取り扱う情報資産と管理責任者を特定する。リスク評価基準は「詳細リスク分析」(資産価値×脅威×脆弱性)を採用する。
- 6.【個人情報保護】
- 当社は、個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインに準じて個人情報を管理するものとする。
- 7.【機密情報管理】
- 当社は、不正競争防止法に準じて顧客及び当社の秘密情報を管理するものとする。
- 8.【著作権保護】
- 当社は、著作権法に準じて著作物を管理するものとする。
- 9.【教育】
- 情報セキュリティに関する啓蒙・教育活動は、経営層の指示のもと、定期的に図るものとする。
- 10.【定期的な見直し】
- 情報セキュリティマネジメントシステムの見直しは、定期的に実施し、継続的に改善していきます。
- 11.【その他の法令順守】
- 不正アクセス禁止法等その他の規制上、契約上のセキュリティ義務を考慮する。
2012年10月1日 制定
2023年10月17日 改訂
日本環境マネジメント株式会社
代表取締役 片山 安茂