| ■ 宣言 |
|
私たちは、“優れた価値を提供し、豊かな社会の実現に貢献する”という経営理念のもと、従業者一人ひとりが共通の倫理観を持つことで、企業の倫理が徹底されると考えます。この倫理と、JRCの情報技術を融合することで、情報セキュリティをさらに向上させ、お客様が安心してご利用いただけるビジネスを実現します。
|
| ■ 基本方針 |
|
(1) |
私たちは、その業務活動において扱う情報資産に対し、機密性・完全性・可用性をバランス良く維持・改善し、人的・組織的・技術的セキュリティ対策の向上に努めます。 |
| (2) |
特に、お客様の情報資産を最重要情報と位置付け、重点的な対策を講じます。 |
| (3) |
お客様情報資産・個人情報等に接する委託先等の第三者に対しても十分な管理監督を行います。 |
| (4) |
この方針に沿って業務に従事する従業者に対し、情報セキュリティに関する法令・規範を遵守するよう、教育・啓蒙活動を徹底します。 |
| (5) |
違反した者には、罰則規定を適用します。 |
| (6) |
情報セキュリティ上の問題が発生した場合は、迅速に原因究明し、是正および再発防止策を講じます。 |
| (7) |
このため、計画(Plan)・実行(Do)・確認(Check)・予防是正措置(Act)のPDCAサイクルをまわし、情報セキュリティの継続的改善を図ります。 |
