情報セキュリティ

情報セキュリティ基本方針

当社は ＪＦＥグループの一員としてＪＦＥグループのリスクマネジメント方針（*）を企業活動の規範とするとともに、当社の情報セキュリティ基本方針を以下のように定めます。

ＪＦＥホールディングス株式会社 ウェブサイト

情報セキュリティの理念

当社は企業理念を実現するにあたり、以下の3項目が情報セキュリティ観点での事業活動の基本であり、社会的責務であると考えます。

1. お客様に提供する商品やサービスで情報セキュリティを適切に確保すること
2. お客様、あるいはお取引先から開示を受け、またはお預かりすることになる情報資産を保護し、適切に取り扱うこと
3. 当社の営業秘密、技術情報、その他の価値ある情報を保護し、適切に取り扱うこと

情報セキュリティ対策実施方針

理念を踏まえた、当社の管理下にある情報資産の適切な保護・対策を実施するための方針を以下5項目としてここに宣言します。

1. 法令、国が定める指針、その他規範方針並びに社内規程を遵守し、厳正に行います。
2. 情報セキュリティ責任者である役員を定め、そのもとで規則・体制等を整備します。
3. 情報資産の重要性に応じた適切な情報セキュリティ対策を実施し、情報への不正アクセス、紛失、破壊、改ざん、漏洩等のリスク予防に努めます。万一これらが発生した場合には、速やかに是正策を実施します。
4. 経営者を含む全従業員に対し、情報セキュリティに関する啓発と教育を実施し、各人の情報セキュリティ意識の向上と、本方針の順守の徹底を図ります。
5. 当社は、社会環境、技術の変化にスピード感をもって応じながら、本方針で定める諸施策を継続的に改善して参ります。

制定年月日：2017年6月1日
ＪＦＥシステムズ株式会社
代表取締役社長　大木 哲夫

情報セキュリティ管理体制

全社的な情報セキュリティ施策を含む活動計画やマネジメントレビューは、品質管理部が推進部署になり、経営者参加の下「情報セキュリティ委員会」で審議しています。
各部門の情報セキュリティは、部門情報管理責任者のもと、部門情報セキュリティ管理者、個人情報保護担当者、システム管理者・担当者で協力し合い実施しています。

情報セキュリティ・インシデント対応チーム「JFE-SIRT」

J ＦＥグループでは、高度化するサイバー攻撃や情報漏えいリスクから、グループ内の情報資産を守ることを目的に、2015年から組織内CSIRT(*1)である、情報セキュリティ・インシデント対応チーム「JFE-SIRT（*2）」を設置しています。 当社も、同チームに参画し情報セキュリティ対策の強化に努めています。

組織内CSIRT（シーサート）：Computer Security Incident Response Teamの略。組織内部で発生する、コンピュータセキュリティに係るインシデントに対処するための組織の一般名称。

JFE-SIRT(サート)：JFE-Security Integration and Response Teamの略。