基本方針

株式会社ニア・エンジニアリング(以下、当社)は、2001年12月25日の設立以来、建設・環境・技術の各分野において幅広い事業に取り組んでまいりました。私たちは、社会の発展に寄与する専門的な技術サービスの提供を通じて、信頼される企業であり続けることを目指しています。

この理念を具体的な行動に反映させるために、当社では「社是」を定め、日々の業務姿勢や行動規範の拠り所としています。また、社会やお客様からお預かりする情報を適切に保護し、企業としての透明性と信頼性を確保するため、「情報セキュリティ基本方針」および「個人情報保護方針」を定め、全役職員がこれを遵守いたします。

社是

●お客様対応

  1. 夢とロマンを持った、キラリと光る小さなプロ集団であれ
  2. 顧客に対して誠心・誠意をもって信用と信頼を勝ち取ること

●社内対応

  1. 明るいチームワークに徹すること
  2. 仕事に対して苦労を惜しむことなかれ
  3. ホウ・レン・ソウの徹底(報告・連絡・相談)
  4. ムダ・ムラ・ムリの3M追放(長電話・不要なコピーなど)

●人間的な対応

  1. 思いやりのある仕事をすること
  2. 和と協調の精神を持つこと
  3. 挨拶を励行すること

情報セキュリティ基本方針

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2. 社内体制の整備
当社は情報セキュリティの維持および改善を目的とした体制を整備し、情報セキュリティ対策を社内の正式な規則として定めます。
3. 従業員の取組み
当社の従業員は、情報セキュリティために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4. 法令及び契約上の要求事項の遵守
当社は、国内外の法令、規制、規範、ならびに顧客や取引先との契約条件を遵守します。とりわけ米軍施設関連業務においては、顧客要求と国際的基準に整合する水準を満たし、お取引様の期待に応えます。
5. CMMCへの準拠
当社は、米国国防総省が定める CMMC (Cybersecurity Maturity Model Certification) Level 1 ※補足参照 の15項目に準拠した基本的なサイバー衛生活動を徹底します。これにより、米軍施設関連業務を含む事業活動において、信頼性と安全性の高い情報管理を実現します。
6. インシデント対応および違反・事故への対処
情報セキュリティに関するインシデント、法令違反、契約違反、事故が発生した場合、当社は迅速かつ適切に対応します。影響を最小化するとともに、原因究明と再発防止を徹底し、より強固な体制へと改善します。
7. 継続的な改善
当社は、本「情報セキュリティ基本方針」および関連する規則・管理体制を定期的に見直し、情報セキュリティの継続的な改善を図ります。

【補足】CMMC Level 1 について
CMMC(Cybersecurity Maturity Model Certification:サイバーセキュリティ成熟度モデル認証)は、米国国防総省(DoD: Department of Defense)が定めたサイバーセキュリティ認証制度であり、国防産業基盤(DIB: Defense Industrial Base)が保有または取り扱う機密非分類情報(CUI) を、サイバー攻撃から保護することを目的としています。
そのうち Level 1 は「基本的なサイバー衛生(Foundational Cyber Hygiene)」と位置づけられており、FAR条項52.204-21に基づく 15の基本的セキュリティ要件 で構成されています。これらは6つのコントロール・ファミリー(Control Families)に整理されており、主な内容は次のとおりです。

コントロール・ファミリー

実施例

アクセス制御

IT資産・アクセス権限の一元管理、無許可クラウドの禁止等

識別と認証

ユーザーアカウントの明確な定義と管理、IT資産台帳の整備等

メディア保護

紙媒体のシュレッダー処理、安全な削除および廃棄等

物理的保護

施設・設備への物理的アクセス制限、物理的アクセスログの管理等

システムと通信の保護

VPNやリモートアクセスサービスの使用禁止、通信の保護等

システムと情報の整合性

セキュリティソフトウェアの導入、監視ツールによるモニタリング等

これらの要件は、防衛関連業務における信頼を確立するため、企業規模を問わず取り組むべき「最低限のセキュリティ基準」です。当社はこの考え方に基づき、CMMC Level 1 に準拠したセキュリティ体制を整備し、お取引様および社会の皆様に安心していただける情報管理を実現しています。

個人情報保護方針

当社は、個人情報の保護を重要な社会的責務と認識し、個人情報保護法および関係法令を遵守します。取得した個人情報は、業務の遂行に必要な範囲内で適正に取得・利用し、その目的の範囲を超えて利用することはありません。

また、個人情報の漏えい、滅失、毀損等を防止するため、適切な安全管理措置を講じるとともに、全役職員に対する教育および啓発を継続的に実施します。
法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供することはなく、個人情報の取扱いに関する体制を定期的に見直し、継続的な改善に努めます。

個人情報に関するお問い合わせや開示・訂正・利用停止等のご請求は、弊社までご連絡ください

株式会社ニア・エンジニアリング

セキュリティアクション宣言

私たち株式会社ニア・エンジニアリングは、建設・環境・技術の各分野の事業を通じ、社会の発展に寄与する企業として、「独立行政法人情報処理推進機構(IPA)」が推進する『SECURITY ACTION』の趣旨に賛同し、同制度に基づく宣言を行っています。
当社はこの宣言に基づき、情報セキュリティの維持および向上を重要な経営課題の一つと位置づけ、全社的な取組を通じて、より安全で信頼される企業を目指してまいります。


SECURITY ACTION』の詳細については、公式サイトをご参照ください。

制定日:2025年10月1日
株式会社ニア・エンジニアリング
代表取締役社長 中嶋 健治