情報セキュリティの確保は、企業の社会的責任であると共に、社会的要請でもあります。ひろしま管財は、情報セキュリティマネジメントシステムの導入から、事業活動と情報セキュリティ確保・管理の遂行を同時に行うべく、認証を取得しました。

情報セキュリティ基本方針

ビルの高度化・多様化・複雑化にともない、都市機能に果たすビルメンテナンス業への期待は益々大きくなっており、こうした社会的要請に応えるためには、ビルメンテナンス技術を磨くとともに、情報セキュリティを確保することが必須と認識しております。
そのため、顧客情報を含む当社の重要な情報資産の機密性、完全性、可用性を担保するため、情報セキュリティマネジメントを構築・運営してまいります。
具体的には、ISO27001に則り、情報セキュリティに関する内部管理体制を構築し、以下の情報セキュリティ基本方針を推進してまいります。

1. 適用範囲
   ひろしま管財株式会社　本社　全業務
2. 情報セキュリティ目標は、情報セキュリティインシデントの発生を０件と致します。
   万が一発生した場合は、被害を最小限にとどめる措置を迅速に実施するとともに、的確な再発防止策を講じます。
3. 当社の管理下にある情報資産を特定し、その情報資産に対するリスクアセスメントに基づき、保護のための適切な情報セキュリティを維持するための対策を講じる。
4. 情報セキュリティマネジメントシステムの有効性を担保するため、法令及び社会的要求事項を的確に把握し常に見直し改善に努めます。
5. 構築した情報セキュリティマネジメントシステムについては、常に実効性を保つため社員教育を継続的に実施します。
6. 情報セキュリティマネジメントシステムの完全性を保つため、情報機器の保護システム及びソフトウェアを適切なものに更新します。
7. 情報セキュリティに違反した社員などは、就業規則により処分します。

平成27年12月7日
ひろしま管財株式会社
代表取締役社長　川妻 利絵

認証取得情報