株式会社 JR西日本ITソリューションズ

JR WEST IT SOLUTIONS COMPANY
  • ホーム
  • 情報セキュリティ基本方針

情報セキュリティ基本方針

株式会社JR西日本ITソリューションズ
代表取締役社長 田路 耕一
制定 2009年 1月
改正 2014年 4月
  1. 基本理念
    株式会社JR西日本ITソリューションズ(以下、当社という)は、システム企画・設計、開発・構築、運用・保守から業務コンサルまでのITソリューションの提供を主体的に行うことにより、JR西日本グループの発展に貢献することを使命としています。
    この使命に則った企業活動を営むにあたり、当社固有の情報資産を活用するとともに、多くのお客様並びにお取引先からの情報資産をお預かりしています。
    これらの情報資産に対し、当社はここに情報セキュリティの基本方針(以下、本基本方針という)を定め、本基本方針に基づいて情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じます。
    よって私たちは、本基本方針を順守し、情報セキュリティリスクを排除した安全な事業活動を通じて、お客様に高い満足度を提供し、企業価値の拡大を図ることを目指します。
  2. 目的
    本基本方針は、社内外の故意又は偶然の全ての脅威からお客様並びに当社の情報資産(情報そのものと情報システムの両方)を保護することで社会の信頼に応えるとともに、当社の継続的、安定的な事業運営に資することを目的とする。
  3. 適用範囲
    本基本方針は、お客様並びに当社の情報資産に接する当社の役員や社員、派遣社員を対象とする。
  4. 情報セキュリティ管理体制
    情報セキュリティに関して、全般的な責任を持つ最高情報セキュリティ管理責任者を設置する。最高情報セキュリティ管理責任者はセキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。
    全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。
  5. 情報セキュリティ対策の実施
    当社の情報セキュリティに関する基本理念を実現するため、本基本方針に基づいた情報セキュリティ基本規程などの関連文書を整備し、順守することで情報セキュリティ対策を遂行する。
  6. 情報セキュリティに関する教育・訓練及び周知・徹底
    当社の役員や社員、派遣社員に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取扱い及び管理に関し周知・徹底を図る。
  7. セキュリティ事故への対応
    情報セキュリティに関連する事故が発生した場合は、発見者は速やかに最高情報セキュリティ管理責任者に報告し、必要に応じて緊急措置を講じる。これら情報セキュリティ事故については、その原因を分析し、再発防止策を講じる。
  8. 事業継続管理
    偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。
  9. 本基本方針違反に対する措置
    当社の役員、社員が本基本方針に違反した場合は、罰則の対象とする。
  10. 本基本方針の見直し
    経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、および新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

情報セキュリティへの取組み

当社は、2009年6月19日に、情報セキュリティに対する管理体制強化のための国際規格である「ISMS認証(ISO/IEC27001:2005)」を取得しました。
2015年に規格の改定を受けて当社は「ISMS認証(ISO/IEC27001:2013)」への移行を完了しました。
また、認証範囲に2016年6月10日付でデータセンター、2020年6月19日付でアクロス新大阪を含め拡大しました。

  • 認証対象部署(2020年6月 時点)
    運用サービス本部
  • 登録活動範囲
    運用サービス本部における以下の業務
    1. IT業務システムの運用・保守
    2. ITインフラの企画・開発
    3. ITインフラの運用・保守
    4. 建物・設備の維持・管理
  • 関連事業所
    • アクロス新大阪[活動範囲:上記①、②及び③]
    • システムセンター[活動範囲:上記①、②及び③]
    • データセンター[活動範囲:上記①、③及び④]