- TOP
- サイトご利用にあたって
- プライバシーステーション
- プライバシー保護の仕組み
プライバシーステーション
プライバシーポリシー
(旧:個人情報の取り扱いに関する当社の基本方針)
プライバシー保護の仕組み
社内体制
当社が行うデータ利活用について、プライバシーへの十分な配慮ができるよう、リスクマネジメントを統括するガバナンス推進本部に、プライバシー専任部署を設置しています。また、事業部門において実際のデータ利活用を行うに際して、プライバシーへの適正な配慮ができるよう、事業部門にも、部署ごとに個人情報管理者を設置しています。
モニタリングの仕組み
個人情報などのデータ利活用を行う際には、企画・開発段階でプライバシー保護の観点での検討が行われる仕組みを構築しています。
また、利活用開始後も、問題が生じていないか定期的にモニタリングを行っています。
教育体制
当社では、従業員のプライバシーに対する意識を高めるとともに、個人データの適切な取り扱いを確保するため、個人データの取り扱いに関する規程に基づき、定期的に、全社員・グループ会社を対象に個人情報の保護やルール、データ利活用に伴い必要となるプライバシーへの配慮に関する研修を行っています。
データセキュリティについて
JR西日本グループのセキュリティ体制
お客様からお預かりしたデータを保護するために、最高情報セキュリティ責任者(CISO)を中心とした全社的な組織を構築し、体制の強化を図っています。
情報セキュリティ委員会の設置
JR西日本グループ内のセキュリティに関する取り組み実績の報告に加え、社内外の動向をもとにセキュリティレベル向上のための取り組み方針を決定しています。
JR西日本グループCSIRTの運営
「JR西日本グループCSIRT(※1)」を構築し、セキュリティインシデントの未然防止のための情報発信やインシデント発生時の迅速な対応に取り組んでいます。
外部機関との連携
継続的な改善を図るため、サイバーセキュリティに関する業界団体や政府機関と連携し、積極的な情報交換を行っています。
※1 CSIRT(シーサート):Computer Security Incident Response Teamの略。 コンピュータセキュリティに係るインシデントに対処するための組織の総称。
セキュリティ対策
情報の漏えいの原因となるサイバー攻撃や不正持ち出しに対して、多様なセキュリティ対策を講じています。
サイバー攻撃からの防御
外部通信の監視や、業務用PCやサーバに対するセキュリティツールの導入、攻撃情報の収集・分析など、サイバー攻撃に対する様々な対策を行っています。
不正持ち出しの防止
お客様の個人情報を取り扱うシステムに対しては、システム導入前にセキュリティ対策を検討・承認を行う取り組みにより、データへのアクセス制限や不審な操作の監視などの対策が実施されるかを確認しています。
セキュリティ教育の実施
全社員に向けて、セキュリティ教育や不審メールを開かないための訓練を実施し、社員のリテラシー向上を図っています。
ルールの整備
情報セキュリティポリシーやデータ利活用のルールを定め、データ保護のための環境整備を行っています。
継続的な改善
新たなサイバー攻撃による脅威の変化や、法令や規制改正などに対応するため、ルールの改正や対策の実施など、継続的な改善を行っています。