このページの本文へ移動

JR西日本グループ情報セキュリティポリシー

平成29年4月1日

JR西日本グループは、情報資産を様々な脅威から守るために「JR西日本グループ情報セキュリティポリシー」を定めてこれを遵守し、グループ会社間の情報共有と相互連携により、グループ全体で情報セキュリティ対策を継続的に行います。

1. 法令等の遵守

情報セキュリティに関する法令および行政機関が定めた方針・ガイドライン等を遵守します。

2. 情報セキュリティ推進体制の整備

情報セキュリティに関する各グループ会社の役割・責任を明確にするとともに、グループ会社間の情報共有、助言・支援体制を整備します。

3. 規程類の整備・遵守

社内方針、社内規程及びガイドライン等を整備し、これを遵守します。

4. 情報資産の保護

想定されるリスクから情報資産を保護するために、情報技術による対策、設備による対策、ルール・人による対策等を行います。

5. 情報システムのセキュリティ対策

情報システムの特性に応じたセキュリティ対策を実施し、不正行為から情報システムを保護します。

6. 情報セキュリティ事故発生時の対応

情報セキュリティ事故が発生した場合には、応急処置、原因究明、恒久対策を迅速に実施するとともに、グループ会社間で情報を共有し、相互連携により再発防止に努めます。

7. 委託先の管理

情報資産を取り扱う業務を外部に委託する際には、委託先の適格性を審査し、委託先のセキュリティ対策および運用状況を管理します。

8. 教育・啓発活動の実施

社員等に対する教育・啓発活動を継続的に実施し、情報セキュリティに対する知識と意識の向上を図ります。

9. 継続的な維持・改善

法令改正や社会情勢の変化などに的確に対応し、情報セキュリティ対策について、定期的な評価、及び継続的な維持・改善に取り組みます。

ローカルナビゲーションをとばしてフッターへ

サイトご利用にあたって