JMAグループは、昨今の情報セキュリティリスク増大に対応したJMAグループの事業活動への影響を鑑み、活動において利用される全ての情報資産を適切に保護することを重要な責務と位置づけ、適切に管理します。
情報セキュリティリスクを管理し、その理念に基づき、以下の内容に沿った「情報セキュリティポリシー」及び別掲の「プライバシーポリシー」をすべての職員に周知徹底し遵守に努めてまいります。
JMAグループは、情報セキュリティ委員長を設置し、その責任のもと「情報セキュリティ委員会」を中心とする情報セキュリティ管理体制を組織します。関連部門と連携し、JMAグループが利用する全ての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護し、万一、情報セキュリティ上の問題が発生した場合には、迅速に対応する体制を整えます。
JMAグループは、個人情報保護法を始めとする情報セキュリティに関する法令、その他の規範、ガイドライン、および契約上のセキュリティ要求事項を遵守します。
JMAグループは、情報セキュリティに関する規程、管理基準を定め、社内に明確に示すとともに、その内容を定期的に見直します。
JMAグループは、お客様からお預かりした全ての情報資産ならびに経営資源としての情報資産を過失、事故、災害、犯罪などのすべての脅威から保護するためにリスク評価の結果に基づいた適切な対策を実施します。万一、情報セキュリティ上の問題が発生した場合には、原因究明、対策を迅速に実施し、被害を最小限にとどめるとともに再発防止に努めます。
すべての職員に対し、情報セキュリティの重要性を認識させ、情報セキュリティに関する啓発活動を行い、意識の向上を図っていきます。
本方針が遵守されていることを確認するために、定期的に情報セキュリティマネジメントシステムの実施状況を評価し、継続的な改善に努めます。