個人情報・サイバーセキュリティ基本方針
J-POWERグループサイバーセキュリティ基本方針
私たちJ-POWERグループの役員・従業員は、重要インフラを有し国民生活に多大な影響を与えうる企業として、サイバーセキュリティの確保に関する基本方針を以下のとおり定める。
1.経営課題としての認識
経営者自らがサイバーセキュリティリスクと向き合い、サプライチェーン全体を俯瞰したサイバーセキュリティの強化を経営の重要課題として認識し、リーダーシップを発揮しつつ、自らの責任で対策に取り組む。
2.法令及び契約上の要求事項の遵守
サイバーセキュリティに関わる法令、規制、規範、契約上の義務とともに、その他の社会的規範を遵守する。
3.適切なサイバーセキュリティ対策の実施
サイバーセキュリティの維持及び改善のために推進体制・組織を設置し、人的・技術的・物理的対策を講じるとともに、新たな脅威の動向を把握し、速やかな対処を図る。また、取引先や委託先、海外も含めたサプライチェーン対策に努める。
4.教育・訓練の取組み
サイバーセキュリティに必要な知識、技術を習得し、教育・訓練に参加することでサイバーセキュリティへの取り組みを推進する。
5.違反及び事故への対応
サイバーセキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努める。
6.継続的な改善活動
以上の取り組みを定期的に評価、見直すことにより、継続的な改善活動を実施する。