JPデジタル
進化するぬくもり。

情報セキュリティ基本方針

INFORMATION SECURITY

情報セキュリティに関する取り組み

G-CERTi

当社は、情報セキュリティマネジメントシステムの継続的改善に取り組み、ISO27001の認証を取得しております。今後も、機密性・安全性・可用性を適切に確保および維持し、情報セキュリティの向上に努めて参ります。

登録証番号: GIJP-1208-IC
初回認証日: 2024年1月15日

情報セキュリティマネジメントシステムに関して

株式会社JPデジタルの事業活動において、情報セキュリティへの取組みは重要な経営課題と考えます。 当社は「JIS Q 27001:2014」に適合した情報セキュリティマネジメントシステム(以下、ISMS)を構築し、当社が取り扱うお客さまの情報資産及び当社の資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めます。
社会とお客さまの信頼にこたえるために、下記の「情報セキュリティ基本方針」を定め、これを実施推進することを宣言します。

行動指針

  1. 情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
  2. 全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
  3. マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
  4. マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。

サイバーセキュリティに関して

サイバー攻撃が日々高度化・巧妙化していることに鑑み、日本郵政グループへのサイバー攻撃の脅威を重大なリスクとして捉え、リスクをコントロールできる態勢を整備します。
株式会社JPデジタルの事業活動において、サイバー空間における悪意の攻撃者から重要な情報および情報システムを保護することを重要な経営課題と認識し、安全対策に努めます。

行動指針

  1. すべてのアクセスを検証し、厳格な権限管理と継続的な監視により、セキュリティリスクの低減を実施する。
  2. 脅威の侵入を前提とし、検知・対応・復旧を行うレジリエンスを 実現するため、統一基準に加え、サイバーセキュリティフレーム ワークを導入し、被害の最小化及び回復の迅速化を図る。
  3. CSIRT(Computer Security Incident Response Team)を設置し、サイバー攻撃などが発生した時に原因の把握を迅速に行い、被害を最小化すると同時に、経営およびステークフォルダに対し迅速に報告する。
  4. 役員・社員を対象にサイバーセキュリティに関する教育・訓練を行い、役員・社員のセキュリティ意識向上に努める。
  5. 日本郵政グループ各社、政府が運営するセキュリティ専門組織等と連携し、日々高度化するサイバー攻撃に迅速に対応できるように努める。
2025年4月1日
株式会社JPデジタル
代表取締役CEO 飯田恭久