情報セキュリティポリシー

(株)東設土木コンサルタントは,当社が業務上保有する情報資産を事故・犯罪・過失などの脅威から保護し,適正に取扱うことを目的として,下記を基本方針として取組みます。

  1. 1.システムの保護

    当サイトは複数のチェック機構とファイアーウォールを備え,外部からの不正アクセスを防止します。

  2. 2.アクセスログの記録と利用

    当サイトでは,アクセスされたお客さまの情報をアクセスログという形で記録します。アクセスログは,アクセスされたお客さまのIPアドレス,ホスト名,使用ブラウザ名,アクセス日時などの情報を含んでいますが,お客さま個人を特定できる情報は含まれておりません。 アクセスログは,ウェブサイトの保守管理やアクセス傾向の統計的分析のために使用しているものであり,それ以外の目的のために使用するものではありません。

  3. 3.システムの適正利用

    当サイトおよびシステムの構築・維持・管理に関するルールを定め,適切な運用を徹底します。システムを私的に利用する行為,犯罪に結びつく行為,公序良俗に反する行為並びに企業倫理に抵触する行為は禁止し,違反した場合は,賞罰規定に従って厳正に措置します。

  4. 4.情報資産の適正管理

    個人情報,知財情報,業務情報など情報資産別の取扱いをルールに定め,盗難・紛失・ネット上への流出の防止を徹底します。また,定めたルールの遵守状況を定期的かつ継続的にモニタリングし,セキュリティレベルの向上を図ります。

  5. 5.システム利用者の管理と教育・訓練

    システム利用者をユーザーIDとパスワードで一元的に管理し,情報が第三者に流出しないよう徹底します。パスワードは3箇月に一度の頻度で変更します。 また,システムの適正利用を図るため,必要の都度利用者に対し必要かつ十分な情報提供を行うとともに,セキュリティに関する教育・訓練を実施します。

  6. 6.管理体制

    当サイトの運営およびシステムの維持・管理については,「IT化推進検討委員会」が定期的かつ継続的に状況をモニタリングし,必要に応じて適切な改善に努めます。