積水ハウスグループ 情報セキュリティポリシー

積水ハウス株式会社（以下「当社」といいます）は、情報資産を安全に保護・管理し、適切に活用することが、当社およびその連結子会社（以下総称して「当社グループ」といいます）のお客様をはじめとしたステークホルダーからの信頼に応える重要な責務であるとの認識の下、ここに情報セキュリティポリシーを定め、当社グループはこれを遵守します。

1. 適用範囲
   当ポリシーは、当社グループが国内外の事業活動において利用する情報ならびにコンピュータおよびネットワーク等の情報システム（以下「情報資産」といいます）に適用します。
2. 管理体制
   当社のリスク管理委員会（取締役会の諮問機関）の傘下に設置される情報セキュリティ委員会は、当社グループの情報セキュリティを統括管理するものとし、当社グループの関係部署は、情報セキュリティ委員会の定める方針に従い、当社グループの情報システムにおける情報セキュリティ対策を実施するものとします。
3. 情報セキュリティ関連規則類の整備
   当ポリシーに基づき、情報資産の保護・管理および活用に関する規則、ガイドライン等（以下「情報セキュリティ関連規則類」といいます）を整備します。
4. 法令等の遵守
   情報資産の保護・管理および活用にあたって、関係法令、当ポリシーおよび情報セキュリティ関連規則類の定めを遵守します。
5. 情報セキュリティリスク対策の実施
   変化する情報セキュリティリスクに対応するために、リスク評価を行い、必要に応じて物理的・技術的・人的・組織的対策その他の情報セキュリティリスク対策を実施します。
6. 情報セキュリティ教育の実施
   役員および従業員等に対して、定期的に研修を実施し、情報セキュリティリテラシーの向上ならびに情報セキュリティ関連規則類の周知徹底を図ります。
7. 適切な業務委託先管理の実施
   業務の全部または一部を第三者に委託し、当社グループの保有する情報資産を提供するときは、ガイドラインの遵守を条件とするものとし、必要に応じて当該第三者に対する監査・点検等による状況確認を実施します。
8. 情報セキュリティ監査の実施
   情報セキュリティマネジメントが、情報セキュリティ関係法令、当ポリシーおよび情報セキュリティ関連規則類に適合していることを確認し、その実効性および有効性を検証するため、定期的に情報セキュリティ監査を実施します。
9. サイバーセキュリティへの対応
   増大するサイバーセキュリティリスクに対応するため、CSIRT(※)は、情報セキュリティ委員会および関係部署と連携してリスク対策を推進します。情報セキュリティインシデント発生時には、必要に応じ、情報セキュリティ専門機関と連携し速やかに解決を図ります。
10. 情報セキュリティマネジメントの継続的改善
    情報セキュリティに関する活動状況を定期的に点検し、情報セキュリティ監査の結果を踏まえ、情報セキュリティマネジメントを継続的に改善することにより、その実効性および有効性を担保します。