Builwork | Builwork Asia

情報マネジメントシステム

ISO27001認証

審査登録証

登録概要

適用規格 JIS Q 27001:2014(ISO/IEC 27001:2013)
登録番号 I404
新規登録日 2016年12月15日
登録有効期限 2018年5月31日
適用宣言書 JIS Q 27001:2014(ISO/IEC 27001:2013)対応 01版
製品・サービスの範囲 ビル総合管理(清掃管理、設備管理及び付帯サービス)における管理部門業務
適用除外項目 適用宣言書(JIS Q 27001:2014 対応)最新版に示す
登録範囲内の関連事業所等 大崎営業所:宮城県大崎市古川台町9-20 リオーネふるかわ内
石巻営業所:宮城県石巻市立町1丁目4-15 石巻ビルディング4F

情報セキュリティ基本方針

1. 目的

本文書は、当社の情報セキュリティマネジメントシステム(以下、「ISMS」と称す)を構築するにあたっての基本的な取組み方針を定めるものである。 本文書により、関係者すべてが情報セキュリティの重要性を理解し、本方針を遵守することで情報セキュリティを確保し、事業を推進していくことを目的とする。

2. 基本声明

株式会社ビルワークの経営方針は、以下の通りである。

『積年と共にに成長発展し、すべてのお客様にご満足をいただき、従業員に安定と機会を与える』

上記経営方針を実現するために、当社はお客様のシステム、データ等の情報資産ならびに当社の経営資源としての情報資産を あらゆる脅威から保護し運用することが重要と考えている。
よって以下の活動方針に基づき、情報資産の適切な保護を実現するためのセキュリティ管理の徹底を図る。

3. 活動方針

  1. 当社、本社及び営業所における、ISMSの構築・運営により、当部門で活用する重要な情報資産の、機密性、完全性、可用性を確保し、かつ継続的に改善を進める。
  2. 経営陣をトップとした情報セキュリティ管理体制に基づき、該当部門全体でセキュリティ管理に取り組む。
  3. 関係者全員に教育・訓練を行い、情報セキュリティ管理の周知・徹底を図る。
  4. 継続的なリスクアセスメントに基づくセキュリティ管理を実施する。 リスクアセスメントの実施においては、リスクの受容基準を定め、機密性、完全性、可用性を確保するが、特にお客様データの機密性確保を最重要と考える。
  5. 社内規程を含む、法律、規制およびお客様との契約を遵守する。故意または重大な過失によって違反をした者は、懲戒処分・法的処分の対象とする。

2012年1月4日
株式会社ビルワーク
代表取締役 納庄 和雄


プライバシーポリシー

株式会社ビルワーク(以下「当社」という)は、個人情報の適正な保護を重要な責務と認識し、 この責務を果たす為に、以下の基本方針に従って個人情報を取り扱い、保護に努めます。

1. 利用目的と範囲について

当社の行う事業において、営業、マーケティング、商品の発送、カタログ・パンフレット・チラシ等の発送、関連するアフターサービスなどに利用します。 また、利用目的の範囲を超えて利用いたしません。

2. 個人情報の取得について

当社は、適性且つ公正な手段によってお客様の情報を取得します。

3. 管理について

当社は、取得した個人情報に対し、紛失、改ざん、及び漏洩などを防止すると共に、 不正アクセス、コンピュータウィルスなどに対する適切な情報セキュリティ対策を講じます。また、従業員、委託先に対し適切な管理、監督を行います。

4. 第三者提供について

当社は、取得した個人情報について、必要な範囲内で、委託先、グループ会社に対し提供する場合、 及び、法令に基づく場合を除いては、ご本人の同意なしに第三者へ開示・提供は致しません。

5. 開示・提示・利用停止・消去について

当社が保有するお客様の個人情報について、開示・訂正・利用停止・消去のお申し出があった場合には、 ご本人様であることを確認した上で適切に対応させて頂きます。

6. 正確性の確保

当社は、個人情報に関する法令、規範を遵守すると共に、本ポリシーの適宜見直し、改善を図り、正確で最新の内容に保つ。