情報セキュリティ方針

若築建設株式会社とその連結子会社（以下若築建設グループ）は、本方針にもとづいて会社の情報資産を保護し、会社の信頼性と業務の継続性を維持します。また、この方針により情報セキュリティの重要性を全社員に認識させ、情報セキュリティの取り組みを促進します。

１．体制

情報セキュリティ対策の推進にあたっては、適切な社内体制を構築し、情報セキュリティ対策の計画、実施、評価、改善を行います。

２．情報資産の管理

情報資産は、その機密性や重要度に応じたアクセス制御やバックアップ等により、情報漏洩や不正アクセス、被災などのリスクを最小限に抑えて適切に管理します。

３．リスク評価と管理

情報セキュリティリスクを評価し、リスク低減策を実施します。リスク評価は、脅威の特定、脆弱性の評価、影響の分析を含み、評価結果に基づきリスク低減策を講じます。

４．教育と訓練

社員に対して定期的に情報セキュリティ教育と訓練を実施し、意識の向上を図ります。教育内容には、情報セキュリティの基本知識、最新の脅威情報、具体的な対策方法などを含みます。

５．インシデント対応

情報セキュリティインシデント発生時の対応手順を定め、有事には迅速な対応により速やかな回復を図ります。対応手順には、インシデントの検知、初動対応、影響範囲の特定、復旧手順、再発防止策の策定を含みます。

６．評価と継続的改善

情報セキュリティ方針の遵守状況や有効性を定期的に評価します。評価結果に基づき、必要な改善策を講じ、情報セキュリティの強化を図ります。また技術の進歩や新たな脅威の出現に対応するため、情報セキュリティに関する方針や管理方法についても継続的な改善を図ります。