当社は、社会基盤整備を担う建設業の一員として、21世紀の社会の継続的発展に寄与し、グループ企業を含めた最適な情報セキュリティのもと、総合力を活かした企業能力を十分に発揮し、迅速かつ最大限の情報活用を図るために、情報セキュリティ基本方針を定めます。

1. 経営者の責任とリーダーシップ

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。経営者はサイバーセキュリティリスクを重大な経営リスクの一つとして認識し、対策に必要なリソース（予算および人材）を適切に確保します。

2. 推進体制の整備

当社は、情報セキュリティの維持・改善のために「情報セキュリティ責任者」を任命し、部門横断的な管理体制を構築します。情報セキュリティ対策を社内の正式な規則として定め、デジタル技術の活用に伴うリスクを適切に管理します。

3. 人的資本の育成

当社は、役員およびすべての従業員が、情報セキュリティの確保が事業運営の最重要課題であることを認識し、必要な知識と技術を習得できるよう、定期的に教育を実施します。

4. 情報資産の特定と保護

当社は、施工データ、図面、個人情報等の守るべき情報資産を特定し、不正アクセス、紛失、破壊、改ざん、および漏洩に対して、技術的・物理的に最適な安全対策を講じます。

5. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、およびお客様との契約上の義務を遵守し、ステークホルダーからの信頼に応えます。

6. 違反及び事故への対応

当社は、情報セキュリティに関わるインシデントが発生した場合、もしくはその予兆がある場合には、迅速に対処し、被害の最小化と再発防止に努めます。また、災害時等の事業継続計画（BCP）にセキュリティの視点を組み込みます。

7. 継続的な改善

当社は、情報セキュリティの運用状況を定期的に監査・評価し、変化する社会情勢や新たなサイバー脅威に対応するため、本方針および関連規程を継続的に見直します。

制定日：2015年６月１日
改定日：2026年２月４日
株式会社鈴木組