情報セキュリティ基本方針

１．川運グループは情報セキュリティが企業信用の基本をなすものであることを理解し、その維持・強化に継続的努力を致します。特に、顧客に関する情報、顧客より入手した情報についてはこれらの保全に万全を期すとともに、不要となった情報については、適切な手段により消去致します。

 

２．川運グループは集積された情報を取り扱う情報システムの重要性を認識し、そのシステムの継続的運行のために必要な手段を講じます。データ・バックアップ、システム・バックアップの体制維持・強化のために継続的努力を致します。システム・ダウンを想定したリハーサルを必要に応じ、適切な方法で行います。

 

３．川運グループは情報システムにおけるアクセス・コントロールの重要性を認識し、必要な人間が必要なデータのみアクセスするよう社員指導を行います。必要に応じ、特定のスタッフにアクセス権を限定するような、システム的コントロールを行います。また、パスワードの秘守性を厳格に維持します。

 

４．川運グループは当社情報資産の不要な流出が発生しないよう細心の注意を払います。特に大量データを収納可能とする磁気媒体は、原則、社外持ち出し禁止と致します。業務上の利用に供せられているPCについても同様とします。対外Eメールへの添付ファイルについても真にやむを得ない場合に限定します。

 

５．川運グループは通信ネットワーク・システムが業務上、極めて重要なシステムとなっている現状を認識し、極力、単純化する等、システム自身の安全かつ安定的運用が可能な環境を整える継続的努力を致します。また、ネットワーク上のデータ保護の必要ある場合は、ファイルのパスワード管理等必要な措置を講じます。

 

６．川運グループは情報セキュリティに関する事項を原則として、すべての取引業者にも適用します。当社の情報セキュリティ取扱基準を順守できない業者については委託業務範囲等を再検討します。業者への情報の提供は業務上必要な範囲に限定致します。