情報セキュリティ

行動指針

1. 国際規格に準拠した情報セキュリティマネジメントシステムを構築し、維持・改善を図る。
2. 情報セキュリティを実現するために、当社の管理下にあるすべての業務活動に関わる情報及びその情報を取り扱うシステムの対象範囲と保護理由を明確にし、対策を施す。
3. 情報セキュリティを全社的に維持・改善していくために、推進機関として全社レベルの会議体を設置し、組織として意思統一された情報セキュリティを実施する。
4. 情報セキュリティの教育・教宣を実施し、従業員及び当社関係者の意識と知識の向上に努める。
5. 情報セキュリティの定期的な監査・診断を行うことで、新たなリスクの発生や環境変化に関する確認を行い、継続的に対策を講じていく。

建設業は、事業活動を通して、発注者や取引業者などの個人情報、社員の個人情報などを保持しています。清水建設では、2005年にプライバシー・ポリシーを制定し、個人情報の保護に努めています。

プライバシー・ポリシーについては「プライバシー・ポリシー（個人情報保護指針）」をご覧ください。

当社では、「情報セキュリティガイドライン」を制定し、情報セキュリティマネジメント体制のもとに、IT環境のセキュリティ強化や教育コンテンツの整備を実施の上、改訂内容を周知徹底することで情報漏洩の防止に対するセキュリティレベルの向上を図っています。

特に、2010年度には情報漏えい対策としてメールの暗号化や、USBメモリー、CDやDVDなどの可搬型記憶媒体に対する書込み制御などの強化策を実施しました。また、平成17年度から毎年情報セキュリティ監査を実施し、特に近年は作業所を重点に置き、周知徹底を図っております。

建設プロジェクトを共同で進める関係会社や専門工事業者に対しては、セキュリティ向上の支援を実施しています。