情報セキュリティポリシー

基本方針・目的

　大東建託グループ（以下「当社グループ」といいます）は、事業活動を展開する中で、お客様やお取引先様からお預かりした情報資産、並びに当社グループの情報資産を守ることを責務とし、情報セキュリティポリシーを定めて運用、監視・レビュー及び維持・改善を実施します。

行動指針

情報資産の保護について

当社グループは、保有する情報資産を様々な脅威から適切に保護するために安全なセキュリティ管理策を講じます。

法令・規範の遵守について

当社グループは、情報セキュリティに関する法令及びその他の規範を遵守します。
また、これらに違反した場合には、就業規則等に照らして、然るべき処分を行います。

教育・訓練について

当社グループは、従業員に対して情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行います。

事故発生の予防と発生時対応について

当社グループは、情報セキュリティに関する事故の防止に努めるとともに、万が一事故が発生した場合には、再発防止策を含む適切な対策を速やかに行います。

継続的な改善について

本方針は定期的な評価・見直しを実施し、新たなセキュリティリスクや環境変化に関する確認と対策を行うことで、情報セキュリティ管理体制及びセキュリティ機能を継続的に改善していきます。