トップページ > セキュリティポリシー

セキュリティポリシー

情報セキュリティ基本方針

JPビズメール株式会社
代表取締役 長尾 俊昭

当社は、お客さまの信頼と信用を第一義に考え行動し、新技術の開発に積極的に取組み、高品質のサービスを提供いたします。そのために個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律など法令やルールを遵守し、リスク管理を厳正的確に実施します。そして積極的に社会に貢献し、お客さまから信頼とご満足をいただける企業を目指します。このような理念の下、当社は、お客さまからお預かりした大切な個人情報、個人番号及び特定個人情報並びに当社の業務プロセスにおいて必要となる情報資産を予想される様々な脅威から守ると共に、情報処理サービスという極めて重要な社会的使命を担う一員として、役員及びすべての従業員が情報セキュリティに関して意思の統一を図り、情報資産に対する適切かつ迅速な対策を実施する指針としての「情報セキュリティ基本方針」を定めることとします。この「情報セキュリティ基本方針」は取締役会で承認され、すべての従業員及び関連する外部関係者に公表または通知します。
当社役員及びすべての従業員は、この「情報セキュリティ基本方針」を十分に理解し、全社一丸となって情報の保護及び品質の向上に取組んでいきます。

1.
当社は情報セキュリティを確保するために基本的な考えを明確にし、役員、社員、及び当社業務に従事するすべての関係者に徹底する。
a) 情報セキュリティに関する諸施策は当社の戦略上最重要項目の一つとして位置づける。
b) お客さまの情報はもとより、社員及び業務の遂行に係わる重要な情報に関しては漏洩、改ざん、喪失等の防止を確実に実施する。
c) 情報に関する事件、事故を防止するために関連する情報資産は明確にし、必要な時に確実に、完全な状態でしかもセキュリティを確保できる状態で使用できるように管理する。
d) 情報及びそのセキュリティの重要性に対する認識を持って業務を遂行する。
2.
当社は、取扱う情報の内容を識別し、最適な情報セキュリティ対策を実施して情報資産の保護を行う。
a) すべての情報資産に対して定められた方法によるリスクアセスメントを実施する。
b) リスクに対する受容基準を設定し、基準以上のリスクに対しては確実な対応策を講じる。
c) 実施した対応策に関しては確実な監視を実施し、その有効性を評価する。
d) これらの結果を基に本方針及び情報セキュリティ対策の評価・見直しを定期的に実施していく。
3.
当社は、役員及びすべての社員に対して情報資産の重要性を認識させ情報セキュリティに関する理解と意識の向上のため、必要な教育等を実施する。
4.
当社は、お客さまから預託された個人情報保護のために、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律はもとより郵便法や著作権法などの法規制及びお客さまとの契約事項などを遵守する。
5.
当社は、本方針及び諸規定、諸規制への準拠性に対する内部監査を計画的に実施する。
6.
当社は、以上の活動を継続的に改善、実施するために情報セキュリティ体制を確立し維持する。

2007年4月1日制定
2015年10月29日改訂
2016年1月18日改訂

以上