株式会社ビルメンは､お客様から委託された清掃、設備、警備、接遇などの業務を誠実に実施して、ビルメンテナンス事業を行っています。従って受託業務をおこなう顧客の施設では、社員全員がセキュリティ意識と技量の向上を目指し、顧客の施設や情報に対するセキュリティ目標の実現に向けて努力してまいります。

1.目的と活動の原則

　ISMS規格に準拠するISMSの構築、維持を通じて、想定されるリスクを客観的、体系的に把握し対処する仕組みを確立する。新しい現場、リスクの変化に対して継続的に、柔軟に対処する。
　併せて情報セキュリティに対する自覚、モラルを維持向上する組織風土を作り、継続的に　　サービス品質の向上を図り、顧客満足の向上に寄与する。
　情報セキュリティ目的…顧客預かり情報、社員の個人情報、会社の経営情報の保護

2.法令・規定・規則

　情報セキュリティに関連する不正競争防止法、 個人情報の保護に関する法律、不正アクセス禁止法等、企業としての社会責任を果たした事業推進に必要な法令・規制を遵守する。ＩＳＯ・ＰＭＳなど関連する社内規則・基準等を確実に遵守するための対策・体制を確立する。

　当社は、全ての社員に対して、営業・サービス業務におけるセキュリティを含めた教育を行い、最新のセキュリティ動向を反映した基本的な情報セキュリティに対する意識を高める。また、今回適用範囲とした部門(総務部、業務部)に対しては、基本的なセキュリティ教育にあわせてリスク管理策を実施する。

3.ＩＳＭＳ組織環境の確立

　事業とリスク及びその環境変化を適切に把握し、対処することを目的としたリスクマネジメントを確立・維持する組織として、社長を委員長とするセキュリティ推進委員会を設置する。
　併せて、具体的なセキュリティ対策を実践していくために協調して活動できる体制を作る。セキュリティ推進委員会は、全社のリスク管理を評価し改善する責任を持つ。また、構築したISMSの運用実施が規格・規程に適合し有効であるかを評価する内部監査チームを任命する。
　当社は、各現場でのセキュリティを改善するために、全ての社員および現場での従業者に対するセキュリティ教育・啓発を行う。

4.リスクへの対応

　当社は、顧客の情報資産及びその機密性を最重要視するため、現場での「ビルメン５ザル」活動を通じて、作業者への教育研修を重点的に実施する。なお、本社の採用事務、社員管理業務は、Ｐマーク制度と統合管理をおこなう。このためのリスクマネジメントは、客観的に体系化され、重要なリスクを事前に評価する仕組みとし、目標達成に向け継続して改善していく。