株式会社ジェイアール東日本物流

JR東日本グループ

会社情報

ISMS基本方針

NKKKQA ISO 27001、ISMS ISR023株式会社ジェイアール東日本物流(以下、「当社」という)では、物流業務を担う企業として、お客様に関わる情報は基より、取り扱う各種情報資産をあらゆる脅威から保護することが事業運営上大切な責務のひとつであると考えています。

そのために、情報資産の取り扱いに関するリスクを深く認識し、情報資産を適時適切に保護するため、ここに「情報セキュリテイ基本方針」を定め、企業の社会的責任を遂行し顧客満足度の向上と継続的な顧客満足の実現に寄与します。

  1. 本基本方針は、当社の本社管理業務及び投函宅配事業で取り扱われる情報資産及びそれらに携わる従業員に適用します。
  2. 当社の本社管理業務及び投函宅配事業に携わる従業員は、関連法規を遵守し、業界の法令規制要求事項、顧客の要求事項並びに契約に基づくセキュリティ義務を遵守します。
  3. 当社は、関係する全ての従業員に対して、その職務や責任に応じて必要な情報セキュリティのための教育、訓練を行い、情報保護意識の向上を図ります。
  4. 当社は、重大な障害又は災害等の影響から重要な業務を保護するため、事業継続管理の手順を定め、不測の事態に備えます。
  5. 当社はISMS維持のため「ISMS委員会」を設置し、最高責任者として管理層の中から情報管理責任者を任命します。この情報管理責任者のもと、各部門の責任者により全ての情報セキュリティ関連の活動を統制します。
  6. 当社は、情報資産の脅威及びぜい弱性と、機密性、完全性及び可用性の喪失の結果を考慮して、情報セキュリティにおけるリスク評価の基軸を確立します。
  7. 当社は、情報セキュリティに関する社会的変化、技術的変化、法令等の改定及び経営環境の変化等に適切に対応するために情報セキュリティマネジメントシステムを適宜見直し、改善を図ります。

平成29年4月1日
株式会社ジェイアール東日本物流