情報セキュリティ基本方針
株式会社JR東日本アイステイションズは、JR東日本グループの中でも重要かつお客さまに対して影響が大きい業務を受託しています。
当社がお客さまの信頼を維持、継続し、より良いサービスとして発展させていくためには、数々の情報資産に対して適切な安全対策を講じ、紛失、盗難、不正使用を防止しなければなりません。
そのためには、物理的、技術的な情報セキュリティ強化はもちろんのこと、従業員の一人ひとりが情報セキュリティに対して高い意識を持ち、情報セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社の数々の情報資産の特性に合った適切な情報セキュリティ管理策を実施するための指針とします。
役員および全従業員は、本趣旨を理解し、遵守します。
ISMSの確立
当社は、取引先の要求、社会的な要請並びに当社の事業方針を鑑み、ISMS推進のための組織の確立、当社の事業に関連する情報セキュリティ管理策の策定を行い、ISMSを確立するものとします。また、最新の脅威動向を踏まえ、ランサムウェアやサプライチェーン攻撃などのサイバー攻撃に対する必要なセキュリティ対策を取り入れつつ、ISMSの運用を通じて継続的改善に取り組みます。
取引先の要求
当社は、当社の事業に関連する取引先の期待に応えるため、取引先からお預かりしている情報について、責任者の管理のもと、定められた規程並びに手順に従い情報を取り扱います。
また、取引先との情報セキュリティに関するご契約を遵守することにより、これらの情報の安全管理を確実に行うとともに、取引先向けのサービスの継続的提供に努めるものとします。
社会的要請
当社は、個人情報保護法、不正競争防止法等、情報セキュリティに関する法令、及びその他の規範を遵守するものとします。また、個人情報保護法やサイバーセキュリティ基本法などの関連法規の改正に適切に対応します。
事業上の要求
当社は、当社の事業目標を達成し、取引先の信用・信頼向上のため、情報セキュリティ管理策を策定し、情報セキュリティ基盤を構築するものとします。また、多様な働き方に適応したセキュリティ対策基盤を構築します。
情報セキュリティ目標
当社は、毎年情報セキュリティ目標を設定し、情報セキュリティ基盤の確立及び継続的改善を行うものとします。
基本方針の見直し
当社は、監査の結果及び当社の外部環境の変化を踏まえ、基本方針の見直しを適時実施します。
情報セキュリティ行動規範
当社の役員及び従業員は、情報セキュリティに関連する定めを順守し行動します。
- 制定:代表取締役社長
- 更新