情報セキュリティへの取組み
情報セキュリティ
当社は、JR東日本及びグループ企業等のICTを担う企業として、多くの情報資産を取り扱っています。そのため、情報セキュリティ事件・事故の発生は、様々なお客さまへ多大な影響を及ぼすことになります。
当社は、情報資産を情報セキュリティ事件・事故から保護するために、この情報セキュリティ基本方針を定め、全ての役員、社員、嘱託社員等及び派遣社員が情報セキュリティの重要性を意識し、以下に掲げる項目に取り組むことによって、お客さまの信頼に応えていきます。
-
1.法令等の遵守
-
情報セキュリティに関する法令その他の規範を遵守します。
-
2.情報セキュリティ推進体制の整備
-
情報セキュリティに関する責任を明確にし、対策を実施するための体制を整備します。
-
3.関連規程類の整備
-
この情報セキュリティ基本方針に基づく規程類を整備し、これを遵守します。
-
4.情報資産の保護
-
情報資産を漏洩、盗難、紛失、破壊等から保護するために、組織的、人的、技術的対策を行います。
-
5.情報システムの情報セキュリティ対策
-
情報システムの特性に応じた情報セキュリティ対策を実施し、不正行為から情報システムを保護します。
-
6.情報セキュリティ事件・事故発生時の対応
-
万一、情報セキュリティ事件・事故が発生した場合には、応急処置、原因究明、恒久対策を迅速に実施し、再発防止に努めます。
-
7.委託先の管理
-
外部委託を行う際には適格性を審査し、秘密保持等必要な契約を締結するとともに、当社と同等以上のセキュリティレベルを維持するよう要請します。
-
8.教育
-
情報セキュリティに対する知識と意識の向上を図り、情報資産が適正に取り扱われるよう、継続的な教育を行います。
-
9.継続的な維持・改善
-
この情報セキュリティ基本方針に基づく情報セキュリティ対策の実施状況を把握し、継続的な維持・改善に取り組みます。
2003年12月1日制定
2015年2月1日改定
情報セキュリティマネジメントシステムの認証取得
情報セキュリティマネジメントシステム(ISMS)を導入し、2005年6月に全社で認証を取得しました。
また、2009年7月にセキュリティポリシーを制定し、社員一人ひとりが日常業務において守るべきルールを具体的に定め行動しています。
システムの品質、信頼性、及び情報セキュリティを向上させ、お客さまの満足の実現と信頼を確保するために取組み、高品質なシステム開発と運用サービスの提供に努めます。
