理念体系

情報セキュリティ基本方針

JX金属グループは、非鉄資源と先端素材の安定供給という社会的使命を担う企業として、お客様や取引先からお預かりした情報をはじめ、当社が保有する企業秘密・個人情報等を重要な資産と認識し、組織的かつ継続的に情報セキュリティの強化に取り組むため、情報セキュリティ基本方針を定める。

1.法令遵守・社会的責任
情報セキュリティに関係する法令、国が定める指針、契約上の義務、社内規則等を順守し、コンプライアンス経営と情報セキュリティ重視文化の醸成へ取り組む。
2.顧客・取引先からの信頼の維持・向上
顧客・取引先よりお預かりしている情報資産を確実に保護する。
3.自社の事業機会拡大に寄与
競争優位の源泉となりうる情報資産を確実に保護する。

本基本方針を実現するため、以下の具体的な取り組みを通じて情報セキュリティを適切に管理・維持する。

1.経営者の責任
情報セキュリティマネジメントを通じ、実効性のある管理体制を整備する。
2.情報セキュリティマネジメント
情報セキュリティを統括する組織を中心に、ISMSを的確に運用し、継続的に改善を行う。
3.情報セキュリティ関連文書の整備と見直し
情報セキュリティマネジメント管理態勢及び対策を明文化し、全社員へ周知徹底し、定期的な見直しにより陳腐化や乖離を防止する。
4.情報セキュリティ教育
全社員に対し定期的に情報セキュリティ教育を実施する。
5.情報セキュリティ事故の管理
情報セキュリティ事故の発生を予防。事故による影響の最小化及び再発防止策を検討する。