Security PolicyJDDL情報セキュリティ基本方針

JDDLは情報セキュリティ管理に取組みます。私たちJDDLは、すべての事業領域において、JR東日本グループ内に存在する重要情報を守るため、情報セキュリティ管理に取組みます。

1. 法令等の順守

私たちは、関連法令を順守して、また取引先をはじめとするステークホルダーからの要請等に基づいて、情報セキュリティ管理に適切に取組みます。特に個人情報に関する管理を確実に実施します。

私たちは、取引先の機密情報、個人情報等の重要情報の漏洩、紛失、毀損、不正利用が発生しないよう、情報を厳格に管理し、業務に関する情報については、JR東日本グループ内や社員間であっても定められた範囲を超えて開示しません。発注先の選定に際しては、情報セキュリティへの取組みを十分に考慮します。

私たちは、PDCAサイクルに基づく情報セキュリティ活動を通じて、達成した水準を維持し、その改善に取組みます。JR東日本グループとして、役員から社員まで全員が必要な知識と判断力を身につけるよう、情報セキュリティの教育と啓発にも注力します。

私たちは、JR東日本グループの事業領域や取扱う情報資産、またICT（情報通信技術）環境の変化に柔軟に対応し、情報セキュリティ管理のルールや仕組みを見直していきます。

2021年8月2日