三生ビル管理株式会社(以下、「当社」と記す。)は、「お客さま第一」の経営のもとで、誠実・公正に事業を遂行する観点から、業務上取扱う情報資産をあらゆる脅威から保護し、十分な安全対策を講じることを社会的責務と考えております。
その上で当社は、情報の機密性[1]、完全性[2]及び可用性[3]を維持する情報セキュリティ対策の重要性を認識し、情報保護に努力することはもちろん、かかる観点から管理体制を強化することにより、お客さまの信頼を高めて参ります。
その徹底を図るべく、ここに、情報セキュリティポリシーを定め、社内の意思統一を図り、実践して参ります。
[1] 機密性(情報にアクセスすることが認可さらた者だけがアクセスできることを確実にする)
[2] 完全性(情報及び処理方法の正確さ及び完全である状態を安全防護する)
[3] 可用性(許可されたユーザが、必要時に、必要な情報及び関連資産にアクセスできることを確実にする)
当社は、業務上取扱う情報資産を保護する観点より、情報セキュリティポリシーを策定し、遵守するものとします。
情報セキュリティポリシーの適用範囲は、当社の全事業活動に係る情報資産とします。
情報セキュリティポリシーの適用者は、経営陣、従業員を含めた、当社の全事業活動に係る情報資産を利用する
すべての者とします。
(1)情報の安全対策
情報資産を偶然や故意という区別に関係なく改竄、破壊、漏洩等から保護されるよう、管理策の強化を図り
ます。
(2)法令、規範の順守
情報セキュリティに関連する各種法令や行政機関その他が定めた規範を順守します。
(3)教育・訓練
全事業活動に係る情報資産を利用するすべての従業員に対し、情報セキュリティの重要性を認識させ、情報
セキュリティポリシーを順守するよう教育・訓練を行います。
(4)情報セキュリティ上の事件・事故への対応
情報セキュリティ上の事件・事故の防止に努めるとともに、万一発生した場合には、原因究明、事故対応を
迅速に実施するのみならず、適切な再発防止策を速やかに講じます。
(5)継続的な改善
以上の活動を実施し前文に掲げた目的を達成するために、外部専門機関と連携の上情報セキュリティの適切
な運営体制を構築、維持し、継続的改善に努めます。
当社は、個人データの漏えい、減失又は毀損の防止その他の個人データの安全管理を目的として、以下の安全管理
措置を講じております。
(1)当社は、漏えい・減失・毀損・不正アクセスの防止その他の個人データの安全管理のために、適正な情報セ
キュリティーを確立し、必要かつ適正な措置を講じてまいります。
(2)当社は、個人データの安全管理に関し、取得・利用・保管・送付・廃棄等、管理段階ごとに社内規定を整備
のうえ、定期的に教育する等により、従業員に周知徹底いたします。
(3)当社は、個人データの取扱いに関する責任者を設置するとともに、法や社内規定に違反している事実又は兆
候を把握した場合の責任者への報告連絡体制を整備しております。
(4)当社は、個人データの取扱いを委託する場合には、適切な委託先を選定するとともに、委託先の義務と責任
を契約により明確にする等、委託先において個人情報が安全に管理されるよう適切に監督いたします。
(5)当社は、外国にある第三者に個人データを提供する場合には、適切な提供先を選定するとともに、提供先の
義務と責任を契約により明確にする等、提供先において個人情報が安全に管理されるために必要な措置を講
じてまいります。
また、提供先の所在国における個人情報の保護に関する制度を把握した上で、適切に安全管理措置を実施い
たします。
(6)個人データの安全管理措置は、定期的に見直し、改善してまいります。