JACICルームにおける情報セキュリティの取り組み
情報セキュリティ基本方針
情報共有サービス提供(以下「JACICルーム」という。)は、一般財団法人日本建設情報総合センター(計画監理部)(以下『当組織』という。)に設置された事業です。
当組織は、JACICルームを安心・安全に継続的なサービス提供をするため、情報資産の安全性および信頼性の確保に万全を期し、お客様からの高い信頼を得るための枠組として、情報セキュリティマネジメントシステム(以下、『ISMS』という。)の構築を宣言するとともにISMSの重要性を認知し、規定を順守することを誓約します。
- 情報セキュリティポリシー(情報セキュリティ対策基準)及び、情報セキュリティに関する法令、顧客および外部利害関係者と締結した契約等のセキュリティ要求事項を遵守します。
- 情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが経営に寄与することを確実なものとするために、情報セキュリティの目標を設定し、その達成に向けた活動を推進します。
- 当組織のすべての従業員に対し、本方針の重要性と情報の適正な管理について啓発させます。
- JIS Q 27001:2014(ISO/IEC 27001:2013)に準拠したISMSを確立した上で運用し、さらに運用状況を監督すると共に本システムを継続的に維持・改善します。
- 情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に行い、原因分析の上で適切な再発防止策を講じます。
- 災害等による事業活動への影響を最小化すると共に、復旧のための事業継続計画を策定し、有事の際にも事業の継続に努めます。
当組織は、上記の取り組みを定期的に見直し、継続的に改善・是正を実施します。
- 一般財団法人 日本建設情報総合センター
- 理事長 山田 邦博
- 制定:2022年04月01日
- 改定:2024年04月01日