情報セキュリティ基本方針

Security policy

株式会社ＪＴＢアセットマネジメント 情報セキュリティ基本方針

2017年7月3日制定

• 目的

株式会社JTBアセットマネジメント（以下「当社」とします。）は、情報セキュリティの確保に関する社会的な要請の下、グループおよび当社の経営理念を達成するため、事業活動における情報セキュリティ管理を徹底し、当社が保有する情報資産をリスクから適切に保護するための指針として情報セキュリティ基本方針を定め、これを以下の通り実施します。

• 適用範囲

当社は、本方針を、当社が保有する全情報資産および役員を含む全社員に適用します。また、本方針の適用範囲外の組織に業務を委託する場合は、委託先企業において十分な情報セキュリティ対策が行われていることを確認します。

• 法令等の順守

当社は、情報セキュリティに関する各種法令、規制、規範、および契約上の要求事項を遵守します。

• 情報セキュリティ管理体制の確立

当社は、組織全体として情報セキュリティ管理を実施するため、情報セキュリティ管理体制を整備し、情報セキュリティに関する責任の所在を明らかにします。

• 情報セキュリティ対策の実施

当社は、本方針に基づいた内部規程を整備し、その実施のための経営資源を確保することにより、情報資産に応じた適切な情報セキュリティ対策を実施します。

• 情報セキュリティ教育・訓練の実施

当社は、情報セキュリティに関する意識の向上を目的とし、役員を含む全社員に対して職務に応じた情報セキュリティに関する教育・訓練を実施します。

• 情報セキュリティ対策の継続的な改善

当社は、情報資産に対するリスクおよび当該リスクに対する情報セキュリティ対策の実施状況を定期的に評価し、見直しを行います。

• 情報セキュリティ事件・事故の対応

当社は、情報セキュリティに関する事件・事故の発生に備え、情報共有および定期的な対応訓練を実施し、事件・事故が発生した場合は、速やかに対応し再発防止に努めます。

以上

株式会社ＪＴＢアセットマネジメント