JERAグループ情報セキュリティ基本方針
2024年10月
株式会社JERAおよびJERAグループ会社(以下「当グループ」といいます。)は国際競争力のある電力・エネルギー供給を通じて、世界の人びとの豊かなくらしと産業・経済の活力向上へ貢献することを使命としています。
その使命を実現する上で情報技術の利活用は不可欠であり、情報資産を的確に保護し、取引の安全性を高めることを目的に「情報セキュリティ基本方針」(以下「本方針」といいます。)を定め、全社で実践します。
(適用範囲)
本方針は、当グループの全事業所と、当グループの業務に従事し、情報資産にアクセスすることのできる役員、従業員および業務に携わる全ての要員に適用します。
(法令遵守)
情報セキュリティに関する法令、基準および当グループが規定する規則、契約上の要求事項を遵守し、違反者に対しては厳正に対処します。
(管理体制)
経営層を責任者として情報セキュリティを管理する体制を整備します。
(対策実施)
情報資産に対する漏洩、改ざん、破壊、不正利用などのリスクを識別し、必要な物理対策、技術対策、運用対策、人的対策を実施します。
(事故対応)
万一情報セキュリティ上の事故や問題が発生した場合には、速やかに対処して被害を最小限に留めるとともに、原因究明を行い再発防止に努めます。
(教育・啓発)
役員、従業員、並びに業務に携わる全ての要員に対して、情報セキュリティに関する教育を実施し、法令、本方針および関連する規則などの必要事項を周知徹底します。
(継続的改善)
本方針および関連規則、管理体制は定期的な内部監査や評価に基づき継続的に改善を実施し、情報セキュリティの新たな脅威や環境の変化に対応します。
以上