情報セキュリティ基本方針(セキュリティポリシー)について
- 経営者の声明
弊社はお客様の重要な情報資産をお預かりし、処理・運用等を委託されており、その情報資産を守ることは極めて重要な責務と考えています。弊社はお客様の個人情報をはじめ、さまざまな重要な情報を取り扱っています。そのため、弊社は、情報を重要な経営資源と位置付け、他の重要な経営資源のみならず、”情報”を適切に管理します。 -
情報セキュリティの定義
情報セキュリティとは、情報の機密性、完全性、可用性を維持することと定義します。 -
情報セキュリティ対策
情報セキュリティ委員会を設置し、情報セキュリティの推進を図ります。 取り扱う情報に応じて、最適な情報セキュリティ対策を講じます。 情報セキュリティの監査と見直しを行い、継続的な対策の改善を行います。 -
管理責任者の義務
管理責任者は、不正な暴露、改ざんやサービスの妨害などから情報資産を保護する措置を講じます。 -
従業員等の義務
従業員等は、弊社で定めた情報セキュリティ規程を遵守して行動します。 従業員等が違反した場合には、該当する罰則規程を適用します。 -
関連法令等の遵守
弊社と従業員等は、情報セキュリティに関連する法令を遵守します。 -
情報セキュリティ教育
弊社は、従業員等に対しその職務に応じて必要な情報セキュリティ教育を定期的に実施します。
制定 :平成17年3月4日
最近の改訂:平成19年10月1日
JRAシステムサービス(株) 代表取締役社長 齊藤 茂
Copyright © 2007 JRA SYSTEM SERVICE CO.,LTD. All rights reserved.