Jトラストグループ(以下、「当社グループ」といいます。)の事業活動において、お客様からお預かりする情報は極めて機密性の高い情報であり、社内に蓄積した情報を含めた情報資産を、盗難、不正アクセス、不正利用等の脅威から守り、かつ、紛失、漏えい、改ざんがないよう、厳格で適正な管理体制を徹底しなければなりません。
当社グループは、個人情報保護法に準拠した安全管理措置を講ずるために、個人情報保護に関する規程を制定するとともに、個人情報漏えいを未然に防ぐための行動指針として『情報セキュリティ基本方針』を定め、全役職員がこの方針に従って行動いたします。
情報セキュリティ基本方針(行動指針)
- 当社グループは、個人情報保護法をはじめとした情報セキュリティに関する法令、ガイドライン、その他のルールを遵守いたします。
- 当社グループは、情報資産の保護・管理の最高責任者として「統括情報管理責任者」を、各部門における責任者として『情報管理責任者』をそれぞれ設置いたします。
- 当社グループは、基本方針に基づき、情報セキュリティに関する内部規程を制定し、それに従った情報資産の保護・管理を行います。
- 当社グループは、取扱う情報資産の性質に応じて、マルウェア対策、ファイアウォール、パスワード管理、暗号化等の適切なセキュリティ措置を講じます。
- 当社グループは、役職員に対し、情報セキュリティに関する教育・啓蒙活動を行います。
- 当社グループは、情報資産の取扱いについて定期的に監査を実施し、情報セキュリティの維持向上を図ります。
- 当社グループは、監査とあわせて、情報セキュリティに関する管理体制及び対策実施状況を継続的にモニタリングし、環境の変化に応じた改善・修正を行います。