1. 目的

伏光組（以下、当社）は、建設業における安全かつ効率的な業務遂行のために、情報資産の適切な管理と保護を重要な経営課題と位置付けます。

本基本方針を定め、情報セキュリティの維持・向上に努めます。

2. 適用範囲

本基本方針は、当社の全従業員（正社員、契約社員、派遣社員を含む）および業務委託先に適用されます。

3. 情報セキュリティの基本原則

(1) 情報資産の保護

当社は、業務上取り扱う全ての情報資産（電子データ、紙媒体、システム等）を適切に管理し、漏洩・改ざん・破壊・不正アクセス等の脅威から保護します。

(2) 法令・規則の遵守

当社は、個人情報保護法、不正アクセス禁止法、建設業法をはじめとする関連法令および業界基準を遵守します。

(3) 従業員の責任

全従業員は、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを徹底します。

(4) リスク管理

当社は、情報セキュリティリスクを適切に評価・分析し、必要な対策を講じることで、情報資産の安全性を確保します。 

(5) インシデント対応

万一、情報セキュリティインシデント（情報漏洩、不正アクセス等）が発生した場合、迅速に対応し、被害の最小化および再発防止策を講じます。

4. 運用と継続的改善

本基本方針の実効性を高めるため、定期的な監査を実施し、情報セキュリティ対策の継続的な改善を図ります。

5. 責任者

情報セキュリティ管理責任者を設置し、本基本方針の実施・運用・監査を統括します。

6. 制定および改定

本基本方針は、当社の経営環境や社会情勢の変化に応じて適宜見直し、必要に応じて改定します。

制定日：2022年9月1日
 

株式会社伏光組
代表取締役 伏見　光暁