情報セキュリティに関する基本方針

 

 

1. 組織の目的

JIMグループ(以下「当グループ」)は、グループ企業の事業を通して、お客様・パートナー・地域社会・従業員、関わる全ての人がこころ踊る未来を作ることを目的とした組織であり、そのためにあらゆる「豊かさに」寄添う企業であり続けます。
 

2. 情報セキュリティ基本方針

当グループは、組織の目的を達成するために、高度情報化社会における情報資産を事故・災害・犯罪などの脅威から守り、社会の信頼に応えるべく、情報セキュリティ基本方針を定め、私たちの情報セキュリティに対する取り組みの指針といたします。
 
(1)社内体制および情報セキュリティポリシーの整備
セキュリティの維持及び改善のために必要な管理体制を整備し、必要な情報セキュリティ対策を社内の正式な規則として定めます。
(2)リーダーシップにおける責任および継続的改善
経営者は、本方針の遵守により、当グループ及びお客様の情報資産が適切に管理されるよう主導します。
(3)法令・契約上の要求事項の遵守
従業員は、事業活動で利用する情報資産に関連する法令、規制、規範及びお客様との契約上のセキュリティ要求事項を遵守します。
(4)従業員の取組み
従業員は、情報セキュリティの維持及び改善のために必要とされ知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
(5)違反及び事故への対応
情報セキュリティに関わる法令、規制、規範及びお客様との契約に関わる違反及び情報セキュリティ事故への対応のための体制を整備し、違反及び事故の影響を低減します。
 
本方針はお客様へ宣言するとともに、サプライチェーンおよびグループ社内へ周知し徹底いたします。
情報資産の管理が適正に行われていることを確認するため、定期的に内部監査を実施し、その結果を検証いたします。

 

2018年7月1日制定