成果物詳細

協力会社における情報セキュリティガイドライン

2019/01 発行

協力会社における情報セキュリティガイドライン

企業にとっての情報資産(紙媒体・電子データを含む情報及び情報を管理する機器等)とは、蓄積されたノウハウであり、取引先の機密情報であり、お客様や従業員の個人情報です。それは会社や取引先、お客様の資産であり、様々な「脅威」から守らなければ、お客様に迷惑をかけることになるため、情報セキュリティ対策が必要となります。
従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整備とその教育を通じた人的対策が有効でありました。
しかし2016年以降、サイバー攻撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状況となっております。
サイバー攻撃の手法は常に進化、巧妙化しており、万全な対策を取ることは事実上不可能と言わざるを得ません。
そこで、今回、協力会社において、できることを確実に実施する対策を徹底することで最大の効果を上げる方針のもと、ガイドラインを改訂しました。

本書は、平成 22 年 6 月に発行した「情報現場における情報セキュリティガイドライン(協力会社編)」に、「情報セキュリティチェックシート」及び、その使い方を追記しました。 本書の内容を十分に理解して、情報セキュリティの構築・運用に役立てて下さい。

協力会社における情報セキュリティガイドライン

情報セキュリティチェックリスト(zipファイル)

ポイント

ガイドラインに記述している情報セキュリティ対策のポイントをまとめ、建設業界の標準として「情報セキュリティチェックシート」を作成し、協力会社での活用方法を取りまとめました。
協力会社の状況把握や自己診断に活用してください。
今後は、本ガイドラインのチェックシートを統一利用し、協力会社側の負担を軽減することをお願いいたします。