JR東日本テクノロジーでは、
業務を遂行する上で起こりうるリスクを想定し、
発生を防止したり、発生したときの被害をできる限り抑えるための
各種対策を実施しています。
経営リスクマネジメント
経営リスクマネジメントは、お客さま、地域に対して社会的責任を果たすため会社の事業運営に影響を及ぼすおそれのある様々な経営リスクへの適切な対応を行うことを目的とします。
また、会社の経営基盤の安定化を図るため経営に影響を与える事象が発生した場合の経営損失と社会的影響を最小限にとどめる取り組みを行います。
当社では、経営層等から構成される経営リスクマネジメント委員会を設置し、経営リスクマネジメントシステムを全社的に運営するなかで、経営リスクの評価と対策の決定など基本的重要事項を検討・決定するなど、活動を円滑に進めるとともに情報の共有化などを促進しています。
具体的には、経営リスクマネジメントに関する計画の策定と実施、実績評価と有効性評価等を行うとともに、必要により是正・改善対策の策定並びに実施を継続的に取り組んでいます。
情報セキュリティへの取り組み
当社は社会インフラとしての鉄道事業に関連して、鉄道車両関連分野に特化したエンジニアリング会社として、優れた技術、製品及びサービスにより、お客さまの満足と信頼に応える企業を目指しています。このための健全な企業活動を維持するうえで、情報資産を様々なセキュリティ上の脅威から守る取り組みが必須の条件であることを認識し、情報セキュリティを確保しています。
JR東日本グループ情報セキュリティ基本方針
JR東日本グループは、情報資産を様々な脅威から守る為に「JR東日本グループ情報セキュリティ基本方針」を定めてこれを遵守し、 グループ全体で情報セキュリティ対策を継続的に行ってまいります。
1.法令等の遵守
役員及び社員等は、情報セキュリティに関する法令その他の規範を順守します。
2.情報セキュリティ推進体制の整備
役員及び社員等は、情報セキュリティに関する責任を明確にし、対策を実施するための体制を整備します。
3.関連規定類の整備
役員及び社員等は、情報セキュリティ基本方針に基づく内部規定等を整備し、これを遵守します。
4.情報資産の保護
役員及び社員等は、情報資産を漏えい、盗難、紛失、破損等から保護するために組織的、人的、技術的対策を行います。
5.情報システムのセキュリティ対策
役員及び社員等は、情報システムの特性に応じたセキュリティ対策を実施し、不正行為から情報システムを保護します。
6.事件・事故発生時の対応
役員及び社員等は、万一、情報セキュリティ事件・事故が発生した場合には、応急処理、原因究明、恒久対策を迅速に実施し、再発防止に努めます。
7.委託先の管理
役員及び社員等は、外部委託を行う際には適格性を審査し、秘密保持等必要な契約を締結するとともに、当社グループと同等以上のセキュリティレベルを維持するよう要請します。
8.教育
役員及び社員等は、情報セキュリティに対する知識と意識の向上を図り、情報資産が適正に取り扱われるよう、継続的な教育を行います。
9.継続的な維持・改善
役員及び社員等は、情報セキュリティ基本方針に基づく対策の実施状況を把握し、継続的な維持・改善に取り組みます。