情報セキュリティポリシー

株式会社ジャパンクリエイトグループ並びに各グループ会社（以下、当グループ）は、事業活動を通じて取り扱う情報資産を、サイバー攻撃、システム障害、不正アクセス等のあらゆる脅威から保護し、事業を継続的にかつ安定的に確保することが、当グループの社会的責任であると認識しています。

当グループは、グループ会社間の強固な連携に加え、サプライチェーン全体を視野に入れた対策を推進するため、以下の通り情報セキュリティポリシーを定め、これを継続的に実行します。

1. 情報セキュリティ推進体制の強化

   情報セキュリティに関する役割と責任を明確にし、グループ全体の意思決定を迅速に行うための推進体制を確立します。各グループ会社に情報セキュリティ管理責任者を配し、グループ横断的な情報共有と連携を強化します。

2. 情報資産の管理と保護

   当グループが保有する全ての情報資産（顧客情報、技術情報、個人情報等）について、その重要性に応じた適切なアクセス制御を実施し、クラウド環境やリモートワーク環境における技術的安全管理措置も講じます。

3. 法令、規制および契約の遵守

   情報セキュリティに関連する法令、国が定める指針、その他の規範、およびお客様との契約上の守秘義務を遵守します。

4. 教育・啓発活動の実施

   全ての役員および従業員に対し、情報セキュリティに関する教育・啓発活動を定期的かつ継続的に実施します。最新の脅威に対する知識を共有し、組織全体のセキュリティ意識の向上を図ります。

5. サプライチェーン・セキュリティの確保

   当グループのビジネスパートナーや外部委託先に対しても、当グループと同等のセキュリティ水準を求め、連携して安全性の確保に努めます。

6. インシデントへの対応と事業継続

   サイバー攻撃や自然災害等による事業中断を最小限に抑えるため、迅速な復旧（レジリエンス）を重視した事業継続計画（BCP）を整備します。万が一、情報の漏洩や重大な事故が発生した場合には、被害の拡大防止に努めるとともに、速やかに関係機関への報告および公表を行います。

7. 継続的改善

   当グループは、技術の進歩や社会情勢、新たな脅威などの環境変化に柔軟に対応するため、情報セキュリティ対応状況の定期的な評価と見直しを行い、継続的な改善を実施します。

制定：2022年 1月 4日
改定：2026年3月25日
株式会社ジャパンクリエイトグループ
代表取締役　五十嵐　庸公