当社は調査、測量、設計、監理等の業務を行うに当たり、お客様の情報資産および当社の情報資産を適切に保護することが、重要な企業責任であると認識し、ここに情報セキュリティに関する基本方針を定め、社内に情報セキュリティマネジメントシステムを確立し、運用し、見直し、維持及び改善します。

　当社が信頼される企業であり続けられるよう、当社社員、従業員それぞれがこれを理解、徹底し、情報資産を正確かつ誠実に取り扱い、透明性の高い企業活動を遂行します。

1. 情報セキュリティ目標

   当社は、情報セキュリティマネジメントシステムを適切に実施し、事業活動を行うにあたって、情報セキュリティ目標を設定し、これを達成するための計画を策定し、実施します。

2. リスクアセスメントの実施

   当社は、情報資産に対して特に機密性を重視したリスクアセスメントを実施し、各情報資産に及ぼすリスクを認識したうえで、これに対する管理策を策定し、実施し、これを維持します。

3. 情報セキュリティ体制

   当社は、情報セキュリティマネジメントシステムを推進する機能として、情報セキュリティ推進委員会を設置し、部門には情報セキュリティ責任者を配置し、情報資産の適正な管理を実施します。

4. 法令及び規制等の遵守

   当社は、情報セキュリティに関する法令、規制及びお客様との契約事項については、その要求事項を遵守します。

5. 教育・訓練

   当社の情報資産を利用する社員に対し、必要な情報セキュリティに関する教育・訓練を実施し、各人に情報セキュリティの活動の重要性を認識させることにより、意識の向上及び関連する諸規定の周知徹底を図ります。

6. 個人情報

   当社は、個人情報については、個人情報保護法に準拠した経済産業省による同法ガイドラインに沿い、個人情報の取扱い管理を行います。