企業にとっての情報資産（紙媒体・電子データを含む情報及び情報を管理する機器等）とは、蓄積されたノウハウであり、取引先の機密情報であり、お客様や従業員の個人情報です。それは会社や取引先、お客様の資産であり、様々な「脅威」から守らなければ、お客様に迷惑をかけることになるため、情報セキュリティ対策が必要となります。
従来、建設業においては図面、パソコン等の紛失や、SNSへの工事写真の投稿など内部関係者の過失によって引き起こされる情報セキュリティ事故が多く、ルールの整備とその教育を通じた人的対策が有効でありました。
しかし2016年以降、サイバー攻撃の脅威が高まっており、ウイルス対策をはじめとする技術的対策の強化が必要な状況となっております。
サイバー攻撃の手法は常に進化、巧妙化しており、万全な対策を取ることは事実上不可能と言わざるを得ません。
そこで、今回、協力会社において、できることを確実に実施する対策を徹底することで最大の効果を上げる方針のもと、ガイドラインを改訂しました。