情報セキュリティ基本方針

株式会社日本資産運用基盤グループ
JAMPフィナンシャル・ソリューションズ株式会社
JAMPビジネス・イノベーション株式会社
JAMPファンド・マネジメント株式会社
1. 取組方針
株式会社日本資産運用基盤グループ、JAMPフィナンシャル・ソリューションズ株式会社、JAMPビジネス・イノベーション株式会社及びJAMPファンド・マネジメント株式会社(以下「当社グループ」といいます)が当社グループの業務を継続的かつ安定的に遂行し、社会的使命を果たすため、情報資産の適切な安全管理を実施することが必要不可欠です。当社グループは、このような認識の下、当社グループが各種業務を行うにあたっては、情報セキュリティ基本方針(以下、「本方針」といいます)をはじめとする当社グループの社内規程を遵守するともに、JIS Q 27001(ISO/IEC 27001)に基づく情報セキュリティマネジメントシステムを構築し、情報セキュリティの確立及び継続的改善を行い、情報資産の適切な保護に努めてまいります。
2. 本方針及び法令等の遵守
情報資産の取扱いに関しては、本方針をはじめとする当社グループの社内規程のほか法令及び基準等を遵守いたします。
3. 情報資産の保護
当社グループの情報資産に係る機密性、完全性、可用性を確保し、安全かつ適切に維持及び管理するため、予想されうる脅威および脆弱性の識別、リスクの特定を実施し、リスクに対する適切な保護対策を行います。また、従業者や委託先についても、必要かつ適切な監督を行ってまいります。
4. 教育・訓練の実施
役職員に対し必要な情報セキュリティ教育を実施し、本方針をはじめとする当社グループの社内規程の周知徹底と情報セキュリティ意識の向上を進めます。
5.違反及び事故への対応
万一、情報セキュリティ違反及び事故が発生した場合には、応急処置、原因究明、恒久対策を迅速に実施し、再発防止に努めます。
6.継続的な維持・改善
本方針をはじめとする当社グループの社内規程に基づく情報セキュリティ対策の実施状況を把握し、継続的な維持・改善に取り組みます。

以上