金秀建設株式会社(以下、当社)は、当社事業の運営にあたって重要な情報資産を取り扱っています。当該情報資産を社内外の故意または偶然によるすべての脅威から適切に保護し、お客さまへのサービスと事業の運営を継続的、安定的に行うことを目的に、情報セキュリティ・ポリシーを次のとおり制定します。
1. 取り組み
当社は、本ポリシーのもと、情報セキュリティに関するリスクに対応するための管理体制および関連規程を整備し、全ての役職員に周知・徹底するほか、これを定期的に見直し、継続的改善を行います。
2. 管理体制
当社は、保有する全ての重要な情報資産(個人情報及び特定個人情報を含む)について適切な管理を行い、不正アクセス、漏洩、滅失、棄損等の外的および内的リスクに対応し、安全管理に努めます。
3. 教育
当社は、情報セキュリティに関する具体的な遵守事項を全ての役職員に周知・徹底するとともに、これを維持するため情報セキュリティに関する教育を定期的に実施いたします。
4. 事件・事故への予防と対応
当社は、情報セキュリティに関する事件・事故の発生予防に努めるとともに、万一発生した場合は、その原因を迅速に究明し、再発防止策を含む適切な対策を速やかに講じます。
5. 法令遵守
当社は、情報セキュリティに関連する法令、ガイドライン、その他の社会的規範を遵守します。
