情報セキュリティ基本方針
株式会社JR東日本アイステイションズは、JR東日本グループの中でも重要かつお客さまに対して影響が大きい業務を受託しています。当社がお客さまの信頼を維持、継続し、より良いサービスとして発展させていくためには、数々の情報資産に対して適切な安全対策を実施し、紛失、盗難、不正使用から保護しなければなりません。
そのためには、物理的、技術的な情報セキュリティ強化はもちろんのこと、従業員の一人ひとりが情報セキュリティに対して高い意識をもち、情報セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社の数々の情報資産の特性に合った適切な情報セキュリティ管理策を実施するための指針とします。役員及び全従業員は、本趣旨を理解し、遵守します。
ISMSの確立
当社は、取引先の要求、社会的な要請並びに当社の事業方針を鑑み、ISMS推進のための組織の確立、当社の事業に関連する情報セキュリティ管理策の策定を行い、ISMSを確立するものとします。
基本方針の見直し
当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施します。
情報セキュリティ行動規範
当社の役員及び従業員は、情報セキュリティ規程を順守し行動します。
機密情報管理
当社は、不正競争防止法に準じてお客さま及び当社の機密情報を管理します。
著作権保護
当社は、著作権法に準じて著作物を管理します。
秘密保持契約
当社は、お客さまとの秘密保持契約事項に準じて情報を管理します。
教育
情報セキュリティに関する啓蒙・教育活動は、情報セキュリティ委員会、及び各事業部の定例会、全体会、社内情報網(イントラネット)で推進を図ります。
- 制定:代表取締役社長
- 更新