サイバーセキュリティ基本方針
北海道建物株式会社(以下、当社)は、サイバーセキュリティへの取組みを重要な経営課題と位置づけ、サイバーセキュリティに関する管理態勢を構築し、お客様からお預かりしたデータを事故・災害・犯罪などの脅威から守り、円滑な業務運営を通じてお客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社でサイバーセキュリティ対策に取り組みます。
-
経営陣の責務
経営陣が主体となってリーダーシップを発揮し、サイバーセキュリティリスクを把握することで、セキュリティ環境の改善・向上、並びに保有する全ての情報資産の保護に努めます。
-
管理態勢の整備
サイバーセキュリティ担当部署を設置及び統括管理する責任者を配置することにより、自組織におけるセキュリティリスクの状況を的確に把握し、社会からの信頼を常に得られる管理態勢を構築します。
また、規程、ルール等の準拠性に対する内部監査を実施する態勢を整備し、サイバーセキュリティ対策の遵守を徹底します。 -
従業員の取り組み
当社のデータにアクセスできる全従業員が、情報セキュリティリテラシーを持って業務を遂行できるよう、セキュリティ教育・訓練を徹底していきます。
-
法令の遵守
外部からの不正な侵入、並びに情報資産に対する漏えい、改ざん、紛失、破壊、利用妨害等が発生しないよう、サイバーセキュリティに関わる法令、規制、規範、契約上の義務を遵守し、お客様の期待に応えます。
-
委託先の管理
委託先との契約については、サイバーセキュリティリスクへの対応に関する役割と責任範囲を明確にし、履行状況を継続的に確認することで、適切な管理に努めます。
2025年6月1日
北海道建物株式会社
代表取締役社長 齊藤 勝