モノの流れを最適化するサービスカンパニー
  1. 企業情報 TOP
  2. 情報セキュリティ基本方針

情報セキュリティ基本方針

1. 情報セキュリティの目的

JPRは業務を行ううえで、お客さまからの重要な情報をお預かりし、製品やサービスを提供しています。お客さまに対し、契約にもとづく責任を果たすことは当然でありますが、さらに想定し得る情報セキュリティリスクおよびインシデントの発生を未然に防止し、お客さまに安全と安心を提供することは、事業者としての責任であり、社会的責務であります。

JPRおよびお客さまの重要な情報資産を保護し、法令、規制、契約等の要求事項に則った効率的かつ有効な活用を実現するために、情報セキュリティマネジメントシステムを確立し、「情報セキュリティ基本方針」を定め、実施し推進することをここに宣言します。

2. 情報セキュリティ対策の基本方針

1. 法令等の遵守

JPRは、情報セキュリティに関する法令、規制、およびその他の規範、ならびに契約等の要求事項を遵守します。

2. 情報セキュリティ管理体制

JPRは、担当役員を長とする情報セキュリティ委員会を設置します。情報セキュリティ委員会は、情報セキュリティに関する問題を検討し、情報セキュリティ全般にかかわる管理制度、体制の整備を行います。

3. 情報セキュリティ管理策の実施

JPRは、情報資産を漏えい・改ざん・紛失等の脅威から保護するため、体系的なリスクアセスメントを実施し、リスクアセスメントの結果にもとづき適切な情報セキュリティ管理策を実施します。

4. 情報セキュリティ教育および訓練の実施

JPRは、JPRの従業員ならび関係者に対する継続的な情報セキュリティ教育を実施し、情報保護意識の向上につとめます。

5. 情報セキュリティマネジメントシステムの見直しおよび継続的改善

JPRは、情報セキュリティを取り巻く環境の変化に対応するため、情報セキュリティマネジメントシステムの定期的な見直しと継続的改善を行います。

6. 情報セキュリティ事件・事故発生の予防ならびに是正

JPRは、情報セキュリティ事件・事故や違反が起こらない様にする管理体制を整え、万一情報セキュリティ事件・事故や違反が発生した際にも、被害や損害を最小限に食い止めるための体制を構築し、速やかに適切な是正処置を講じ、再発防止につとめます。

7. 事業継続管理

JPRは、いかなる事故対応時にも事業継続を確実にするために管理体制を整え、緊急事態に備えます。また、事業継続計画を定期的に検証し、緊急時の使用に耐え得るよう維持につとめます。

TOP