信息安全政策
1. 信息安全目的
JPR在开展业务时,得到了来自客户的重要信息,并提供产品和服务。对客户履行合同是职责所在,但更重要的是预防可能发生的信息安全风险和事件,确保客户的安全与安心。这不仅是作为企业的责任,也是我们的社会责任。
为保护JPR及客户的重要信息资产,实现法律、法规、合同等要求的高效和有效利用,JPR在此声明已建立信息安全管理体系,制定并实施"信息安全基本方针",并加以推进。
2. 信息安全对策的基本方针
1. 遵守法律法规。
JPR将遵守与信息安全相关的法律、法规以及其他规范,并遵循合同等要求事项。
2. 信息安全管理体系
JPR设立了以董事为首的信息安全委员会。信息安全委员会负责审议与信息安全相关的问题,建立与信息安全相关的管理制度和体系。
3. 信息安全管理措施的实施
JPR系统性地实施风险评估,以保护信息资产免受泄漏、篡改和丢失等威胁,并基于风险评估结果实施适当的信息安全管理措施。
4. 信息安全教育和培训的实施
JPR定期对员工及相关人员进行信息安全教育,以提升信息保护意识。
5. 信息安全管理体系的复查与持续改善
JPR定期审查信息安全管理体系,以应对不断变化的信息安全环境,并持续进行改进。
6. 信息安全事件与事故的预防及纠正
JPR建立管理体制,以防止信息安全事件和事故的发生,并在发生时迅速采取适当的纠正措施,尽可能将损害降到最低,并采取措施防止再次发生。
7. 业务连续管理
JPR建立管理体系,以确保在对应任何事故情况下都能持续运营,并定期验证业务连续计划,以保持在紧急情况下能够有效执行。
2023年9月19日
日本托盘租赁公司(JPR)
总裁兼首席执行官 Atsushi Futamura 二村 篤志
ISO 27001的概述
| 认证标准 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
|---|---|
| 相关办事处 | 总公司、办事处(札幌、仙台、埼玉、名古屋、大阪、福冈) |
| 注册范围 | 总公司、国内办事处的以下业务
|
| 审核注册机构 | BSI Group Japan K.K.(ISR004) |
| 首次注册日期 | 2015年3月9日 |
| 认证注册编号 | IS 620563 |
