情報セキュリティポリシー

株式会社設備保全総合研究所（以下「当社」）は、社会インフラのメンテナンス等に関する企業活動を通じて、お客様、ビジネスパートナー、地域社会、従業者とその家族その他のステークホルダーからの信頼を得ることが、当社の持続的な発展に必要不可欠であるという認識のもと、取り扱うすべての情報資産を適切に保護するため、以下の方針を定めます。

1. 方針策定と遵守

   当社は、情報セキュリティに関する方針及びルールを定め、これを遵守するとともに、事業活動に関わる法規制及び契約事項を遵守します。

2. 体制確立

   当社は、情報セキュリティに関する権限と責任を明確にし、当該セキュリティを維持するための体制を確立します。

3. 教育訓練

   当社は、従業者に対して、情報セキュリティに関する教育を定期的に実施し、すべての従業者が情報セキュリティの重要性を認識するようにします。

4. リスク評価

   当社は、情報セキュリティリスクを評価するための基準を確立し、定期的にリスクアセスメントを実施します。

5. 対策実施

   当社は、リスクアセスメントの結果に基づき、適切なセキュリティ対策を実施し、情報資産の機密性、完全性及び可用性を保護します。

6. インシデント対応

   当社は、情報セキュリティインシデントが発生した場合、速やかに対応するとともに、適切な是正処置を講じます。

7. 継続改善

   当社は、情報セキュリティマネジメントシステムを定期的に見直し、継続的に改善します。

8. Firebase Analytics の使用について

   当社のモバイルアプリケーション「EMLink」では、サービス品質向上のため Google Firebase Analytics を使用しています。収集するデータは匿名化された利用統計情報のみであり、個人を特定する情報は含まれません。