積水ハウス株式会社 情報セキュリティポリシー

積水ハウス株式会社(以下「当社」といいます)およびその連結子会社(以下総称して「当社グループ」といいます)は、情報資産を安全に保護・管理し、適切に活用することが、当社グループのお客様をはじめとしたステークホルダーからの信頼に応える重要な責務であるとの認識の下、ここに情報セキュリティポリシーを定めます。

  1. 適用範囲
    当ポリシーは、当社グループが国内外の事業活動において利用する情報ならびにコンピュータおよびネットワーク等の情報システム(以下「情報資産」といいます)に適用します。
  2. 管理体制
    当社のリスク管理委員会(取締役会の諮問機関)の傘下に設置される情報セキュリティ委員会は、当社グループの情報セキュリティを統括管理するものとし、当社のITデザイン部は、情報セキュリティ委員会の定める方針に従い、当社グループの情報システムにおける情報セキュリティ対策を実施するものとします。
  3. ガイドラインの整備
    当社グループは、当ポリシーに基づき、情報資産の保護・管理および活用に関するガイドラインを整備します。
  4. 法令等の遵守
    情報資産の保護・管理および活用にあたって、関係法令、当ポリシーおよびガイドライン等の定めを遵守します。
  5. 情報セキュリティリスク対策の実施
    変化する情報セキュリティリスクに対応するために、リスク評価を行い、必要に応じて物理的・技術的・人的・組織的対策その他の情報セキュリティリスク対策を実施します。
  6. 情報セキュリティ教育の実施
    当社グループは、役員および従業員等に対して、定期的に研修を実施し、情報セキュリティリテラシーの向上およびガイドライン等の周知徹底を図ります。
  7. 適切な業務委託先管理の実施
    当社グループが業務の全部または一部を第三者に委託し、当社グループの保有する情報資産を提供するときは、ガイドラインの遵守を条件とするものとし、必要に応じて当該第三者に対する監査・点検等による状況確認を実施します。
  8. 情報セキュリティ監査の実施
    当社グループの情報セキュリティマネジメントが、情報セキュリティ関係法令、当ポリシーおよびガイドライン等に適合していることを確認し、その実効性および有効性を検証するため、定期的に情報セキュリティ監査を実施します。
  9. サイバーセキュリティへの対応
    増大するサイバーセキュリティリスクに対応するため、情報セキュリティ委員会の指揮の下、CSIRT(※)を構築しリスク対策を推進しております。情報セキュリティインシデント発生時には、必要に応じ、情報セキュリティ専門機関と連携し速やかに解決を図ります。
  10. 情報セキュリティマネジメントの継続的改善
    情報セキュリティ監査の結果を踏まえ、情報セキュリティマネジメントを継続的に改善することにより、その実効性および有効性を担保します。

2020年7月20日策定
積水ハウス取締役会にて承認
2022年8月最終改訂

Computer Security Incident Response Teamの略。情報セキュリティインシデントの監視ならびにインシデント発生時の原因解析及び調査等を組織的に行う管理体制をいいます。