情報セキュリティ基本方針

基本方針

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。地質調査業務の特性上、発注者（国・地方公共団体・民間事業者等）から提供される機密性の高い情報を取り扱うことを十分に認識し、その適切な保護に責任を持って取り組みます。

2. 社内体制の整備

当社は、情報セキュリティの維持および改善のために、情報セキュリティ管理責任者（情報セキュリティリーダー：技術部次長　山下貴則）を設置し、情報セキュリティ対策を社内の正式な規則として定めます。また、ボーリング調査データ・試験結果・報告書の電子データ等、業務上の重要情報を適切に管理するための規程を整備します。

3. 従業員の取組み

当社の従業員は、情報セキュリティに必要な知識・技術を習得し、情報セキュリティへの取組みを確かなものにします。特に、現場作業員を含む全従業員に対して、モバイル端末・USB記憶媒体の利用に関する教育を定期的に実施します。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令（個人情報の保護に関する法律等）、規制、規範、契約上の義務（発注者との守秘義務契約等）を遵守するとともに、お客様の期待に応えます。地質調査業務における成果品（報告書・電子データ等）の取扱いについては、発注者の指示に従い適切に管理します。

5. リスクへの対応

当社は、ランサムウェア等のサイバー攻撃、情報漏えい、不正アクセス等のリスクを認識し、技術的・物理的・人的な安全管理措置を講じます。現場における端末の紛失・盗難リスクにも対応するため、モバイル端末の暗号化・パスワード管理を徹底します。

6. 業務委託先等の管理

当社は、業務の一部を外部に委託する場合、委託先においても適切な情報セキュリティ対策が講じられていることを確認し、必要に応じて契約により情報セキュリティ上の要求事項を定めます。また、協力会社・作業員が現場において取り扱う情報についても適切に管理します。

7. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反・契約違反および事故が発生した場合には、迅速かつ適切に対処し、再発防止に努めます。情報セキュリティインシデントの発生時には、情報セキュリティ管理責任者に即時報告するとともに、発注者へも速やかに連絡します。

8. 継続的改善

当社は、本方針に基づく情報セキュリティ対策の実施状況を定期的に点検・見直しし、情報セキュリティマネジメントの継続的改善に努めます。