情報セキュリティ方針

情報を守ります。

国際規格『情報セキュリティマネジメントシステム(ISMS)』を取得し、
個人情報に限らず様々な情報(資産)の適切な保護に努めています。

ISMS基本方針

  1. 目的 株式会社共立メンテナンス(以下、当社という)は、事業展開する上で自治体よりお預かりする重要な情報及び事業展開する上で作成される社内の情報等(以下、「資産」という)を適正に保護する必要がある。 適切な資産管理のための管理体制を整備することは取引先である自治体に信頼を与え、また、当社業務を円滑に推進するものとなるため、以下の取り組みを行うものとする。
  2. 適用範囲 PKP事業本部が管理するすべての業務活動に関わる情報資産 (自治体よりお預かりする重要な情報を含む)
  3. 情報セキュリティ体制 当社は、経営陣を中心として情報セキュリティの管理体制を整え、 情報セキュリティの向上、維持、改善などに向けた積極的な取組みを行うものとする。
  4. 資産の保護 当社は、資産を保護するためにリスクアセスメント方法を定め、 資産に取り巻くリスクを評価することで適切な対策を講じるものとする。
  5. 法令等の遵守 当社は、資産に適用される情報セキュリティに関する全ての法令、 規制及び契約上の義務等を遵守するよう努めるものとする。
  6. 教育、訓練の実施 当社は、従業員において、情報セキュリティへの理解と適切な 取組みがなされるように積極的に教育活動を行うものとする。
  7. 内部監査の実施 当社は、当社の情報セキュリティ活動が適切に運用されるように、 公正かつ公平な情報セキュリティ監査が実施されるように支援する。

以上

制定日:2010年12月8日(版:1.0)
発行者:株式会社 共立メンテナンス
PKP事業本部 取締役 本部長  伊藤 覚

認証状況

認証規格 ISO / IEC 27001:2013、JIS Q 27001:2014
認証範囲 PKP事業本部における自治体向けアウトソーシング事業の管理
認証機関 エイエスアール株式会社
初回認証登録日 2010年12月17日
有効期限 2022年12月16日
認証番号 4432437

個人情報保護方針