経営者の意向表明

JTP株式会社（以下「JTP」といいます）は、1987年の創業以来、海外のITベンダー、医療機器・化学分析機器メーカーの日本進出をサポートするための技術サポートを提供してまいりました。また、近年は、国内の企業のビジネスにおける技術活用を促進するために、システムやサービスの開発・導入支援を展開しています。
このように技術革新が進み顧客のニーズが変化し続ける状況において、JTPが保有する情報資産の重要性は、益々増大しています。そのためJTPは、これらの情報資産を保護し、お客様の信用を確保することが経営上の最重要課題であると認識し、以下の方針を定め全従業員がこれを理解し行動することを表明します。

1.JTPの課題とステークホルダの期待

1. 情報セキュリティの重要性と、情報セキュリティが損なわれた場合の影響について、全ての従業員に認識させ、理解の度合いを高めること。
2. 法律及び法令はもちろん、JTPの情報セキュリティや個人情報保護に関する規定に違反することなく、契約関係や作業手順を遵守し、情報セキュリティに関するJTPの目的を達成するために、必要な施策を業務プロセスへ適切に実装すること。

2.対象となる情報資産

JTPの管理下にあるコンピュータ・ネットワーク、ソフトウェア資産、クラウド上の資産、電子データ及び格納媒体、文書や契約書類、ノウハウや知的財産等を対象とし、お客様からお預かりしたものも含みます。

3.リスクアセスメント及びリスクマネジメントの枠組み

JTPは、対象となる情報資産を保護するため、適切なリスクアセスメントの方法を規定し、情報資産の重要性評価とリスク分析を行い、効果的な対応策を実施するとともに、情報セキュリティ管理責任者の設置等、情報セキュリティマネジメントシステムの体制を整備し、定期的に内部監査及びマネジメントレビューを実施して継続的改善を図ります。

4.セキュリティの個別方針

1. JTPは、情報セキュリティに関連する法令やその他の規範を遵守します。
2. JTPは、全社員に対し定期的な情報セキュリティに関する教育・訓練を行い、周知・徹底を図ります。
3. JTPは、災害やセキュリティ障害等緊急事態発生による事業の中断を最小にするための事業継続計画を策定し、その点検を推進します。
4. JTP社員は、本基本方針に違反した場合、懲戒手続きの対象とします。また業務委託先及び派遣社員等は契約に基づき措置をとることとします。

5.情報セキュリティインシデントへの対応

情報セキュリティに関連するインシデントが発生した場合は、発見者は速やかに情報セキュリティ管理責任者にその内容を報告し、必要に応じて緊急措置を講じるとともに、その事故原因を分析し再発防止策を講じます。

6.支持する文書

• ISMSマニュアル

2021年04月01日
JTP株式会社
代表取締役社長 森 豊
制定　2007年09月01日