情報セキュリティ基本方針

ジャムコグループは、情報セキュリティの確保が企業の社会的責務を果たしていく上での必須要件であることを踏まえ、以下のとおり、情報セキュリティ管理に関する国際標準規格ISO27001に準拠した情報セキュリティマネジメントシステムを確立し、それに基づいた運用、監視及び継続的な改善に取り組みます。

  • 統括責任者を任命し、グループ内横断的組織を設置することにより、情報セキュリティ管理体制を確立します。
  • 事業上及び法規制の要求事項並びに契約に基づくセキュリティ義務を確実に履行します。また情報資産の基本的な取扱いや具体的な手順を社内規程に定め、情報の重要性に応じた合理的管理を実施します。
  • リスクを評価する基準及び方法を確立します。それに基づき明確になったリスクを回避・低減するため、また、回避・低減が難しい重大な障害または災害によって事業活動が著しく影響を受けないよう適切な対応措置を策定し実行します。
  • 役職員が情報セキュリティの重要性や要件を十分認識し行動できるよう、定期的な教育や適時の啓発を行って、質が高く調和のとれたセキュリティ管理を実現します。
  • 情報セキュリティ体制の有効性を継続的に確保するために、監視・評価体制を確立し、不具合事象や事故の再発防止・予防に努めると共に、適宜仕組みの見直し・改善を図ります。