セキュリティアクション

security action

SECURITY ACTION(セキュリティアクション)

セキュリティアクション

「独立行政法人情報処理推進機構(IPA)」が、安全・安心なIT社会を実現するために創設した中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度である「SECURITY ACTION」の趣旨に賛同し、2020年1月15日付けで当社は「SECURITY ACTION」の「★★二つ星」を宣言しました。今後もより一層の情報セキュリティ対策に努めてまいります。

SECURITY ACTIONの詳細については以下の公式サイトをご覧ください。 https://www.ipa.go.jp/security/security-action/

情報セキュリティ基本方針

株式会社JRCおよび関係会社(以下「当社グループ」という)は、事業活動を通じて社会の基盤を支える企業として、顧客および取引先からお預かりした情報資産、ならびに当社の経営資源をあらゆる脅威から守ることが社会的責務であると認識しております。
当社グループは、あらゆる事業において継続性を確保し、安全な製品・サービスを提供し続けるため、以下の方針に基づき、グループ全体で情報セキュリティの維持・向上に努めます。

1.経営者の責任と事業継続
経営者主導で組織的かつ継続的に情報セキュリティ管理の強化を推進いたします。
万が一、セキュリティ事案が発生した際には、迅速な復旧と被害の最小化を図り、事業の継続を最優先いたします。

2.社内体制の整備と自律的なガバナンス
情報セキュリティの維持および改善のために専門組織を設置し、情報セキュリティ対策を正式な社内規程として定めます。
各カンパニーは、事業特性に応じた自律的な管理責任を果たすとともに、グループ全体で統一された高いセキュリティ水準を維持いたします。

3.従業員の取組みと新技術の活用
当社グループの従業員は、必要な知識および技術を習得し、情報セキュリティへの取り組みを確かなものにいたします。
また、生成AI等の最新技術を安全かつ適切に活用することで、業務の高度化とリスク管理の両立を図ります。

4.法令、契約上の要求事項および倫理の遵守
情報セキュリティに関わる法令、規制、規範、ならびに契約上の義務を遵守するとともに、社会倫理に基づき、顧客および社会の期待に応えます。
5.提供製品・サービスの安全性確保
当社グループが提供する製品およびサービスにおいて、設計段階からセキュリティを考慮し、納入後の安全な運用を支援することで、サプライチェーン全体の安全に寄与いたします。
6.違反及び事故への対応
情報セキュリティに関わる法令違反、契約違反および事故が発生した場合には適切に対処し、再発防止に努めます。

発効日:2026年6月30日
株式会社JRC
代表取締役社長 浜口 稔