大京グループセキュリティポリシー

株式会社大京及び関係会社(以下、「当社グループ」という。)は、保有する個人情報等の情報資産を、漏えい、改ざんなどのリスクから保護し安全に活用することが、お客様からの信頼に応え、また企業の社会的責任を遂行するという観点からも、非常に重要な責務であると考えています。この考えのもと、当社グループは次のとおり情報セキュリティに関する基本方針を定め、これを実行することを宣言します。

  1. 情報セキュリティの管理体制の構築

    当社グループが保有する全ての情報資産を利用する役職員等が、本セキュリティポリシーを理解し、情報セキュリティに関する法令、その他規範を遵守し、情報資産の適切な保護に努めていくことにより、安全な情報セキュリティ管理体制を構築していきます。

  2. 情報セキュリティに関する責任者の配置

    当社グループは情報セキュリティ管理の状況を正確に把握し、継続的かつ効果的に機能させるために、コンプライアンス、企業秘密管理および個人情報保護に関する責任者を配置します。

  3. セキュリティポリシーに関する内部規程の整備

    本セキュリティポリシーに基づき、情報資産全般の取り扱いについて内部規程を整備し、明確な方針を全役職員に周知徹底します。

  4. 法令等の遵守

    当社グループは、法令、その他の規範およびガイドラインを遵守します。また、情報漏えい等、法令、内部規程に違反する行為があった場合は厳格な姿勢で臨むことを社内外に周知徹底します。

  5. ITセキュリティ

    情報資産に対する侵入、漏えい、改ざん、紛失、破壊、妨害などが発生しないように、ファイアウォールの設定により外部からの不正なアクセスを防ぐとともに、内部においてはデータベースへのアクセスの制限、可搬記憶媒体の使用制限を実施します。

  6. 物理的セキュリティ

    情報管理システムの設置場所は適切な入退室管理を行い、不正な立入りを阻止します。
    また、文書等の情報資産は施錠管理を行うなど適切な保管、保存および廃棄を徹底し、情報資産を保護するための対策を講じます。

  7. セキュリティリテラシーの向上

    情報セキュリティに関する責任者の下、全役職員に対し本セキュリティポリシーの趣旨を理解させるとともに、セキュリティ教育を徹底し、当社の情報資産に関わる全員が情報セキュリティリテラシー(セキュリティ知識・能力)を持って、業務を遂行できるようにします。

  8. 外部委託先における安全対策

    当社グループが保有する情報資産の管理、運用を外部に委託する場合、必要な情報セキュリティに関する条項を設けた契約を締結するとともに、セキュリティレベルが適切に維持されていることを確認します。また、必要と判断された場合は業務委託先の見直しを行います。

  9. 情報セキュリティリスクの評価

    情報資産に対するリスクを把握、識別し、評価する仕組みを確立し、情報セキュリティリスクへの対応をより効果的かつ効率的なものとします。

  10. 定期的な内部監査の整備・実施

    本セキュリティポリシーおよび内部規程等の遵守状況について、定期的に内部監査を実施できる体制を整備するとともに、日常的にモニタリングを行い、情報セキュリティの実効性と信頼性向上を図ります

以上
制定 2008年 11月1日

Top