株式会社ファインコラボレート研究所は、一級建築士事務所・建設コンサルタントとして、公共施設の施設計画及び再編計画等の作成・システム構築等のサービスを提供しています。
業務実施においては行政に関する機密情報等を取り扱うことを踏まえ、情報セキュリティが確保された業務実施体制により、顧客が信頼して発注できることを目的とします。
この目的を確実に達成するため、行動指針として本方針を定め、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備、標準化します。本方針に基づいて整備したISMSを組織内に水平展開し、確実な実行と継続的な改善により、サービスの向上及び社会的責務を果たします。さらに、ISO9001の方針・目的である品質の改善、顧客の安心感・満足感の確保につなげてまいります。
また、働き方改革やコロナ禍の影響を踏まえ、ITの活用による対面によらない業務手法やルールを整備し、顧客や在宅勤務を含めた遠隔地との業務を安全で効率的に行う体制を整備します。
- 情報セキュリティ
当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。
- 情報セキュリティの対象
当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
- 情報セキュリティの管理体制
当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたり、その点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。
- 情報セキュリティの管理策
当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の標準化および効率化した組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を、組織全体で取り組みます。
- 情報セキュリティに関する法令等および契約上の遵守
当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
- 情報セキュリティマネジメントシステムの継続的改善
当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。
株式会社ファインコラボレート研究所
代表取締役 望月 伸一
改訂日 2021年11月24日