情報セキュリティ基本方針

PDFドキュメント個人情報開示等申請書 PDFダウンロード(118.5KB)

情報セキュリティ基本方針(個人情報の取り扱いを含む)について

情報セキュリティ基本方針

三井住友建設株式会社および三井住友建設グループ各社(以下、両者を総称して当社グループ各社といいます。)は、高度情報通信社会を構成する一員として情報セキュリティ 注1)の重要性を正しく認識し、事業活動における情報の適切な取り扱いに努めます。このため情報セキュリティマネジメントシステム(ISMS)を構築し、継続的に改善します。これにより、個人情報を含む情報資産の保護を確実なものとすると同時に、当社グループ各社の情報セキュリティに対する社会の信頼に応えます。

目的及び適用範囲
当社グループ各社の全従業者 注2)が事業活動における情報セキュリティの重要性を正しく認識し、適切に行動することを目的とし、当社グループ各社のすべての事業活動をその対象とします。
経営陣の役割
当社グループ各社の経営陣は、情報セキュリティの水準を適切に保つため、本方針に基づく施策の実施に必要な経営資源を提供します。また、ISMS を運営する組織・体制を構築し、責任と権限を明確にします。
情報セキュリティに関するリスクの管理
当社グループ各社は、情報セキュリティに関するリスクアセスメント注3)の体系的な手順と評価基準を定めると共に、リスクアセスメントに基づく管理策を定め、実施します。
情報セキュリティ活動
  • 1)法令および契約の遵守
    当社グループ各社の全従業者は、法令、規制及び契約上の要求事項を確実に遵守します。
  • 2)情報セキュリティ教育
    当社グループ各社の全従業者に対して、ISMS教育及び個人情報保護に関するコンプライアンス教育 注4)を実施します。
  • 3)安全管理措置
    当社グループ各社は、個人情報を含む情報資産を重要度に応じて情報の漏えい、盗難、改ざんおよび破壊などの脅威から保護するための措置を講じるとともに、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入します。
  • 4)事業継続管理
    当社グループ各社は、情報セキュリティインシデント 注5)の発生またはその予兆があった場合、すみやかに報告し、適正に対応する仕組みを構築します。当社はそのための専門チームとしてCSIRT 注6) を設置します。
    当社グループ各社は、情報セキュリティインシデントに対する事業継続管理の仕組みを構築します。
個人情報の取り扱い
当社グループ各社は、事業活動において取り扱う個人情報を、個人情報保護法および当社グループ各社が定める社内規則等に従って、適切に取り扱います。ただし、日本国外の当社拠点および当社グループ各社においては、当項は適用除外とし、各国の個人情報保護に係る法令および各国で整備した個人情報保護規則(社内規則)に従って、個人情報を適切に取り扱います。
  • 1)個人情報の取得について
    適法かつ公正な手段によって、個人情報を取得します。
  • 2)個人情報の利用について
    個人情報を取得の際に示した利用目的の範囲内かつ業務の遂行上必要な限りにおいて、利用します。また、当社グループ各社は、違法若しくは不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用しません。
    個人情報を第三者との間で共同利用し、または個人情報の取り扱いを第三者に委託する場合には、当該第三者につき厳正な審査を行った上で、適正な取扱いと確実な保護を実現するため、適切に監督します。
  • 3)個人情報の第三者提供について
    法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。
  • 4)個人情報の管理について
    個人情報の正確性および安全性を確保するため、情報セキュリティ対策をはじめとする安全管理対策を実施し、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい等の防止に努めます。万一当社グループ各社の取り扱う個人データについてこれらの事態が生じたときは、法令の定めに従い、個人情報保護委員会への報告や本人への通知等の適切な対応をとります。
  • 5)個人情報の開示・訂正・利用停止・消去について
    本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの要求がある場合には、法令や慣行等に照らして適切に対応します。なお、当社グループ各社の個人情報の取り扱いに関するご意見、ご質問は、専用の窓口までご連絡下さいますようお願い申し上げます。
文書化及び維持
当社グループ各社は、ISMSを構築し、文書化し、実施し、かつ、システムの有効性の継続的改善を含めて維持します。
違反に対する処置
当社グループ各社は、従業者が本方針及び本方針に基づく規定に違反した場合は、該当する規定に基づき処分の対象とします。

2007年1月1日制定
2024年4月1日改訂

注1) 情報セキュリティ
情報の機密性、完全性及び可用性を維持すること。
  • 機密性:認可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性。
  • 完全性:資産の正確さ及び完全さを保護する特性。
  • 可用性:認可されたエンティティが要求したときに、アクセス及び使用が可能である特性。
注2) 全従業者
  • (1)取締役、執行役員、役員待遇、顧問、社員、嘱託、出向受入者、派遣社員、パート・アルバイト等、当社の規則を遵守する義務のある者
  • (2)外注・業務委託先社員の内、一定期間継続して当社が管理する事業所内で作業を行う者
注3) リスクアセスメント
リスク分析からリスク評価までのすべてのプロセス。
  • リスク分析:リスク因子を特定し、リスクを算定するためのプロセス。
  • リスク評価:リスクの重大さを決定するために、算定されたリスクを与えられたリスク規準と比較するプロセス。
注4) 個人情報保護に関するコンプライアンス教育
個人情報保護に関する本方針に基づく教育。
注5) 情報セキュリティインシデント
望ましくない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。
注6) CSIRT
「Computer Security Incident Response Team」の略語で、コンピュータに関する情報セキュリティインシデントを対応するチームを指し、インシデントが発生したときに、被害を最小化して速やかに復旧につなげることを目的に活動する。

保有個人データ等の利用目的について

保有個人データの利用目的について
当社は、事業遂行上必要となる個人情報を保有いたします。これらの保有個人データにつきましては、以下の事業の範囲および目的で利用させていただきます。
当社定款に定める事業の範囲
  • 土木、建築、プレストレストコンクリート、電気および管工事、その他工事の請負および設計監理
  • 海洋開発、地域開発、都市開発、資源開発および環境整備の設計監理
  • 前各号に関する調査、企画、立案等エンジニアリングおよびコンサルティング業務の受託
  • 不動産の取得、管理、利用、処分および貸借
  • 不動産の売買、仲介および鑑定
  • 土木・建築用材料、プレストレストコンクリート製品、免震装置、制震装置および機械器具等の製造、供給販売および賃貸
  • 土木構造物および建築物の維持、補修および保安警備
  • 造園および園芸に関する事業
  • 工業所有権、著作権およびコンピューターソフトウエアの開発、取得、実施許諾および販売
  • 情報処理サービス業および情報提供サービス業
  • コンピューター等電子応用事務機器の開発、販売、賃貸および保守管理
  • 総合リース業
  • 老人ホーム・研修・医療・スポーツ施設、スキー場・遊園地等のレジャー施設、宿泊施設および飲食店の経営、管理、運営および賃貸
  • 道路、鉄道、港湾、空港、河川、上下水道、庁舎、教育・文化施設、駐車場、廃棄物処理施設その他の公共施設およびこれらに準じる施設等の企画、設計、建設、保有、維持管理および運営
  • 貨物利用運送事業
  • 古物の買取および販売
  • 医療用機械器具等の販売および賃貸
  • 労働者派遣事業
  • 損害保険代理業
  • 金銭の貸付その他の金融業
  • 公害防止に関する事業
  • 産業廃棄物の収集、運搬、処理および再生利用
  • 土壌・地下水汚染の調査および評価ならびにその修復、浄化に関する設計、施工、監理
  • 再生可能エネルギーによる発電事業およびその管理、運営ならびに電気の供給、販売
  • 前各号に付帯関連する事業
顧客・取引先の個人情報の利用目的
  • 上記事業の遂行、その他それらに付随する諸対応
  • 営業情報のご案内
  • 各種お問合せ、資料請求等に関する諸対応
  • 当社の義務の履行、権利の行使、およびこれに付随する諸対応
  • 「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づく特定個人情報及び個人番号(「特定個人情報等」)については、源泉徴収票の作成、支払調書の作成、持株会による支払調書作成事務のための持株会への提供、健康保険・厚生年金保険届出・申請・請求、雇用保険・労災保険届出・申請・請求の事務手続きのために限定して利用
株主の個人情報の利用目的
  • 会社法に基づく権利の行使・義務の履行のため
  • 株主としての地位に対し、発行会社から各種便宜を供与するため
  • 株主と会社の関係の中でも、社団の構成員と社団という観点から双方の関係を円滑にするための各種の方策を実施するため
  • 各種法令に基づく所定の基準による株主のデータを作成する等、株主管理のため
個人情報の共同利用について
当社が保有する個人情報につきましては、前項の利用目的の範囲内で、当社グループ企業および共同事業者等と共同で利用する場合があります。共同利用する個人情報につきましては、あらかじめ、共同利用者の範囲および管理責任者等についてお知らせいたします。
専用の窓口について
当社の保有個人データおよびその他の個人情報に関するお問い合わせは、以下の窓口までお願いいたします。
〒104-0051
東京都中央区佃二丁目1番6号
三井住友建設株式会社 総務部
TEL 03-4582-3022
開示等の受付方法について
当社の保有個人データの開示、訂正・追加・削除、利用停止等のお申し出につきましては下記の方法にて受付いたします。
なお、下記の方法によらない電話や直接ご来社いただいての開示等のお申し出には応じられませんのでご了承ください。
  • (1)受付手続
    申請書類に必要事項を記載し、本人であることを確認できる書類(写し)1通と返信用封筒(詳細は、4.(2) 開示に係る手数料参照)を添付のうえ、「3. 専用の窓口」に郵送にて申請してください。申請受付後、当社より書面その他の方法により回答いたします。
    本人確認のための書類
    • 運転免許証
    • パスポート
    • 戸籍抄本(住所、氏名等の必要事項のみ)
    • 住民票の写し(住所、氏名等の必要事項のみ)
    • 各種保険の被保険者証(住所、氏名等の必要事項のみ)
    • 年金手帳
    • 外国人登録証明書等
    • ご本人の現住所と当社の登録住所が違う場合は、転居の履歴がわかる住民票を提出願います。
    • 本籍地が記載されている証明書の場合は、「本籍地」部分を隠したうえでコピーをおとりください。
    • 代理人からのお申し込みの場合には、本人の確認書類に加え、委任状および代理人の本人確認書類を添付のうえ、申請してください。
    • 結婚等により名字の変更があった場合は、本人確認書類を次のいずれか1点として、提出願います。
      戸籍謄(抄)本、新・旧名義の記載のある顔写真付公的書類(運転免許証等)、新・旧名義の記載のある住民票
    • 申請書類の内容に不備がある場合には、その旨当社からご連絡申し上げたうえで、ご提出いただいた書面等一式をご返却いたします。お手数ですが、再度のご提出をお願いいたします。
  • (2)開示に係る手数料
    書面による個人情報の開示を請求される場合には、当社より回答書を送付するため、返信用の封筒(JIS角形2号:A4サイズ対応)に簡易書留分の切手(100gまでは530円)を貼付のうえ申請書類とともに送付してください。
    なお、不開示の場合、申請書類に不備がある場合についても上記返信用封筒にてお知らせし、切手等のご返却はいたしませんのでご了承ください。

建設サイト・シリーズにおける個人情報の共同利用

当社は、株式会社MCデータプラスが運営する建設業向けASPサービス「建設サイト・シリーズ」において、個人情報の共同利用を行っております。共同して利用する個人情報の項目、共同して利用する者の範囲および利用目的は、建設サイト・シリーズにおける個人情報の共同利用について(PDF:43KB) に記載のとおりです。