情報セキュリティポリシー

本ポリシーは、ＪＣＲグループ会社が、その取り扱う情報資産を保護し、情報セキュリティの維持、向上を推進するためのグローバルな基本方針を定めるものです。

1.情報セキュリティ管理体制の構築

ＪＣＲグループ会社は、情報セキュリティの維持、向上を推進するため、管理体制を確立するとともに、本ポリシーに基づく情報セキュリティに関する規程、手順書等を定めます。

2.法令等の遵守

ＪＣＲグループ会社は、情報セキュリティに関する関係法令を遵守するとともに、取引先との情報セキュリティに関する契約上の要求事項・義務を遵守します。

3.適切な情報セキュリティ対策

ＪＣＲグループ会社は、情報資産に関する不正アクセス、漏えい、毀損、滅失などの情報セキュリティ侵害を予防し、その被害を軽減するため、組織的・人的・物理的及び技術的な情報セキュリティ対策に取り組みます。
また、万一、事故が発生した場合には、速やかに原因を究明し、被害の最小化と再発防止に努めます。

4.情報セキュリティリテラシーの向上

ＪＣＲグループ会社は、すべての従業員等に対して、情報資産を適切に利用するための教育を継続的に実施し、情報セキュリティリテラシーの向上を図ります。

5.取引先との関係

ＪＣＲグループ会社は、ＪＣＲグループ会社は、適切な情報セキュリティレベルを維持するために、取引先における情報セキュリティへの取組みについて審査を行い、適切な情報セキュリティレベルを維持することを要請することがあります。
また、取引先と協力することで、ＪＣＲグループ会社の事業全体における情報セキュリティの向上を図ります。

6.継続的改善

ＪＣＲグループ会社は、上記1から5の取組みを継続的に点検し、見直し、及び必要な改善を行います。