情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社 東栄は、地域の通信インフラを支える企業として、事業活動を通じて取り扱う情報資産を適切に保護することを重要な責務と考えています。お客様・地域社会・取引先からの信頼に応えるため、情報資産の機密性・完全性・可用性を確保し、安全で安定した通信環境の提供とDX推進を支える基盤として、本基本方針を定めます。

1. 適用範囲

本方針は、当社が保有または管理するすべての情報資産、および当社の役員、従業員、契約社員、協力会社など、当社業務に従事するすべての者に適用します。

2. 情報資産の保護

当社は、顧客情報、施工データ、図面、写真、技術情報、業務システムなどの情報資産を適切に管理し、不正アクセス、漏えい、改ざん、破壊、紛失等の脅威から保護するための対策を講じます。

3. 法令・規範の遵守

当社は、個人情報保護法をはじめとする関連法令、ガイドライン、契約上の義務を遵守し、適切な情報セキュリティ対策を実施します。

4. 管理体制の整備

当社は、情報セキュリティ責任者を設置し、情報資産の管理体制を整備するとともに、必要な規程・手順を策定し、継続的な改善を行います。また、DX推進に伴う新たな技術・サービスの導入に際しても、情報セキュリティの観点から適切な評価を行います。

5. 教育・啓発

当社は、役員および従業員に対し、情報セキュリティに関する教育・訓練を定期的に実施し、情報セキュリティ意識の向上と安全な業務遂行を図ります。

6. 技術的・物理的対策

当社は、アクセス制御、認証、暗号化、ログ管理、マルウェア対策、バックアップなどの技術的対策を実施するとともに、入退室管理や機器管理などの物理的対策を適切に行い、情報資産の保護を徹底します。

7. 外部委託先の管理

当社は、業務委託に伴い情報資産を取り扱う外部事業者に対し、適切な情報セキュリティ対策の実施を求め、必要に応じて監督・評価を行います。

8. インシデント対応

当社は、情報セキュリティインシデントの発生を未然に防止するとともに、万一発生した場合には迅速かつ適切に対応し、被害の最小化と再発防止に努めます。

9. 継続的改善

当社は、社会情勢、技術動向、法令改正、DX推進の進展等を踏まえ、情報セキュリティ対策および本方針の見直しと改善を継続的に実施します。

制定日：2026年3月5日
株式会社 東栄
代表取締役　伏見 和訓