JR四国グループ 情報セキュリティ基本方針
JR四国グループでは、情報資産を事故・災害・犯罪などの脅威から守り、
お客様ならびに社会の信頼に応えるべく、「JR四国グループ 情報セキュリティ基本方針」を定めて
これを遵守し、グループ全体で情報セキュリティに取り組みます。
お客様ならびに社会の信頼に応えるべく、「JR四国グループ 情報セキュリティ基本方針」を定めて
これを遵守し、グループ全体で情報セキュリティに取り組みます。
- 1 経営者の責任
経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。 - 2 法令等の遵守
情報セキュリティに関する法令、規制、規範、契約上の義務を遵守します。 - 3 情報セキュリティ推進体制の整備
情報セキュリティに関する役割・責任を明確にするとともに、対策を実施するための体制を整備します。 - 4 規程類の整備・遵守
規程類及びガイドライン等を整備し、これを遵守します。 - 5 情報資産の保護
想定されるリスクから情報資産を保護するために、運用と管理による対策、手順やルールによる対策、設備による対策、情報技術による対策等を行います。 - 6 情報システムのセキュリティ対策
情報システムの特性に応じたセキュリティ対策を実施し、不正行為から情報システムを保護します。 - 7 情報セキュリティ事故発生時の対応
情報セキュリティ事故が発生した場合には、応急処置、原因究明、対策を迅速に実施するとともに、グループ会社間で情報を共有し、相互連携により再発防止に努めます。 - 8 委託先の管理
情報資産を取り扱う業務を外部に委託する際には、委託先の適格性を確認し、秘密保持等必要な契約を締結します。 - 9 教育・啓発活動の実施
従業員に対する教育・啓発活動を継続的に実施し、情報セキュリティに対する知識と意識の向上を図ります。 - 10継続的な維持・改善
法令改正や社会情勢の変化などに的確に対応するため、情報セキュリティ対策の運用状況を定期的に把握し、継続的な維持・改善に取り組みます。