情報セキュリティポリシー

平成23年3月1日制定
平成28年6月24日改定
株式会社JR東日本ネットステーション
代表取締役社長  鷲谷 敦子

株式会社JR東日本ネットステーション(以下、「当社」という。)は、JR東日本のポータルサイト「えきねっと」の企画・制作・運営・管理等をはじめとした幅広い事業を行う中で、お客さま等がスピーディかつ安心・快適にご利用いただけるよう、情報セキュリティの重要性を認識し、情報セキュリティマネジメントシステム(以下、「ISMS」という)を導入いたします。また、それを継続的に改善いたします。

1. 情報セキュリティの定義

「情報セキュリティ」とは、情報資産の機密性、完全性、可用性を維持することとします。

2. 情報セキュリティの方針

お客さま、お取引先、従業員等に安心・信頼を提供することを目的といたします。

(1) 当社は、「個人情報保護マネジメントシステム-要求事項(JIS Q 15001)」の最新の要求事項、「個人情報の保護に関する法律」及び「行政手続における特定の個人を識別するための番号の利用等に関する法律」をはじめとした、個人情報の取扱いに関する法令、国が定める指針その他の規範等を遵守します。
(2) 当社は、徹底したリスクマネジメントを実施し、事故の未然防止及び再発防止を図ります。
(3) 当社は、情報セキュリティに関するインシデント発生時は、被害の最小化、早期復旧等に努める体制を確立します。
(4) 効果的な教育・監査を実施します。

3. 適用範囲

お客さま、お取引先、従業員等に係わる全ての情報資産とします。

4. リスクアセスメント

当社は、適用範囲の中にある情報資産の脅威、ぜい弱性を特定し、機密性、完全性及び可用性の喪失がそれらの資産に及ぼす影響を特定します。
そして、特定した影響に基づき、適切な管理目的及び管理策を適用し、効果的なセキュリティ対策を実施します。

5. 推進体制

当社は、代表取締役を含めた経営幹部等で構成される情報セキュリティ委員会を設置し、ISMSの確立、運用、監視、レビュー、維持及び改善を確実に実施します。