1.目的及び適用範囲

当社グループ各社の全従業者注2）が事業活動における情報セキュリティの重要性を正しく認識し、適切に行動できることを目的とし、当社グループ各社のすべての事業活動をその対象とします。

2.経営陣の役割

当社グループ各社の経営陣は、情報セキュリティの水準を適切に保つため、本方針に基づく施策の実施に必要な経営資源を提供します。ISMS を運営する組織・体制を構築し、責任と権限を明確にします。

3.情報セキュリティに関するリスクの管理

当社グループ各社は、情報セキュリティに関するリスクアセスメント注3）の体系的な手順と評価基準を定めると共に、リスクアセスメントに基づく管理策を定め、実施します。

4.情報セキュリティ活動

1. 法令および契約の遵守
   当社グループ各社の全従業者は、法令、規制及び契約上の要求事項を確実に遵守します。
2. 情報セキュリティ教育
   当社グループ各社の全従業者に対して、ISMS及び個人情報保護コンプライアンスプログラム 注4）の教育を実施します。
3. 安全管理措置
   当社グループ各社は、個人情報を含む情報資産を重要度に応じて情報の漏えい、盗難、改ざんおよび破壊などの脅威から保護するための措置を講じるとともに、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入します。
4. 事業継続管理
   当社グループ各社は、情報セキュリティインシデント 注5）が発生またはその予兆があった場合、すみやかに報告するしくみを構築します。
   当社グループ各社は、情報セキュリティインシデントに対する事業継続管理のしくみを構築します。

5.個人情報の取り扱い

当社グループ各社は、事業活動において取り扱う個人情報を、個人情報保護法および当社グループ各社が定める社内規則等に従って、適切に取り扱います。

1. 個人情報の取得について
   適法かつ公正な手段によって、個人情報を取得します。
2. 個人情報の利用について
   個人情報を取得の際に示した利用目的の範囲内かつ業務の遂行上必要な限りにおいて、利用します。また、当社グループ各社は、違法若しくは不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用しません。
   個人情報を第三者との間で共同利用し、または個人情報の取り扱いを第三者に委託する場合には、当該第三者につき厳正な審査を行った上で、適正な取扱いと確実な保護を実現するため、適切に監督します。
3. 個人情報の第三者提供について
   法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。
4. 個人情報の管理について
   個人情報の正確性および安全性を確保するため、情報セキュリティ対策をはじめとする安全管理対策を実施し、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい等の防止に努めます。万一当社グループ各社の取り扱う個人データについてこれらの事態が生じたときは、法令の定めに従い、個人情報保護委員会への報告や本人への通知等の適切な対応をとります。
5. 個人情報の開示・訂正・利用停止・消去について
   本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求がある場合には、法令や慣行等に照らして適切に対応します。なお、当社グループ各社の個人情報の取り扱いに関するご意見、ご質問は、専用の窓口までご連絡下さいますようお願い申し上げます。

6.文書化及び維持

当社グループ各社は、ISMSを構築し、文書化し、実施し、かつ、システムの有効性の継続的改善を含めて維持します。

7.違反に対する処置

当社グループ各社は、本方針及び本方針に基づく規定に違反した場合は、該当する規定に基づき処分の対象とします。

2007年1月1日制定
2022年4月1日改訂

三井住友建設株式会社

三井住友建設グループ各社
三井住建道路株式会社
SMC商事株式会社
SMCプレコンクリート株式会社
株式会社SMCR
SMCシビルテクノス株式会社
株式会社西和工務店
SMCテック株式会社
株式会社免制震ディバイス
ファイベックス株式会社
SMCコスモソリューションズ株式会社
三井住友建設鉄構エンジニアリング株式会社
ドーピー建設工業株式会社