1. トップ
  2. CSR
  3. 情報セキュリティ対策
CSR / ガバナンス報告【公正な事業慣行】

情報セキュリティ対策

リスクマネジメント方針と体制

大成建設では、会社の情報を適正に利用・保存するため、各種方針や行動基準を制定しています。また、全社的な情報セキュリティ体制や情報管理に関する各種の規程・細則類を体系的に構築しています。

電子情報セキュリティインシデントによる被害の予防対策と緊急時対応体制を強化するためTaisei-SIRT(タイセイ・サート)を設置し、2013年3月に日本シーサート協議会に加盟

情報管理規程体系の全体像

情報管理規程体系の全体像

建設業界全体の情報セキュリティレベルの向上

大成建設と取引関係のある企業や同業他社等と共同利用することで、当社だけに留まらない建設業界全体の情報セキュリティレベル向上を目指しています。

セキュリティベンダーと共同開発した「パソコンセキュリティ診断サイト」をウェブ上に無償公開

情報漏えい防止対策

大成建設は、大成建設グループ全体の情報セキュリティ水準を確保するため、「ICTの利用も安全第一 ! 」をスローガンに掲げ、情報セキュリティに関する様々な施策を実施し、グループ会社各社や、専門工事業者などの協力会社とともに、情報セキュリティ事故“0件”を目指しています。

〈主な施策〉

組織的対策

  • 情報セキュリティに関する社内体制規程の整備
  • 主要グループ会社の会議体の設置、情報共有

技術的対策

  • パソコンやUSBメモリ、外付ハードディスクの暗号化と定期的な所在確認の徹底
  • インターネットからの攻撃への対処と社内ネットワークへの接続機器の制限による不正侵入の防止

人的対策

  • 期間雇用従業員を含めた役職員に対して、情報セキュリティに関するeラーニングを年4回継続的に実施

情報セキュリティ意識の向上

大成建設では、全ての役職員が最低限守るべきルールを「情報セキュリティポケットブック」としてまとめ、集合研修で使用しています。
さらに、サプライヤー(協力会社)に対してもポケットブックを配布し教育・指導を実施している他、作業所情報の共有サイト(作業所Net)を利用するなど、顧客情報の管理の徹底を図っています。

情報セキュリティ意識の向上 情報企画部企画室

2014年度の大成建設グループにおいて社外に公表した、電子情報に関する重大なセキュリティ事故件数は0件でした。また、情報セキュリティ全社教育を19回実施しました。
情報セキュリティ教育の継続的な実施は定着していますが、今後も社員の意識向上のため、過去に教育済みの内容に関しても重要な内容は繰り返し周知していきます。

重大な情報セキュリティ事故件数
ページの先頭へ