情報セキュリティに関する基本方針
JaSROは、世界初の情報セキュリティ格付機関としての誇りと責任を持ち、情報セキュリティマネジメントのモデルとなるよう厳正でかつ高度なセキュリティ環境の維持をお約束します。
- 1.セキュリティ体制と責任
- JaSROは、情報セキュリティに関する厳格な社内規程に基づき、情報セキュリティ管理体制を整備し、あわせて役員・従業員の責任を明確にします。
- 2. リスクに応じた管理策の実施
- JaSROは、情報資産のリスクに応じた、組織的・人的・物理的、及び事業継続の観点から高度な情報セキュリティ管理策を実施いたします。
- 3.役員・社員の行動規範
- JaSROは、役員・従業員ならびに格付け業務を担当するアナリストの守秘義務と法令順守を社内規程に明示し、顧客情報の機密保持と信頼性の高い格付けを約束します。
- 4. 社会への貢献
- JaSROは、法令・世界情勢の変化や、情報セキュリティ上のリスクにかかわる最新の情報を常に入手し、格付けを通じて情報セキュリティ対策の継続的な改善・向上を促進し、社会貢献に努めます。
情報セキュリティに関する基本方針に関するお問い合わせは、下記のJaSRO連絡先にて承ります。
2021年3月16日
JaSRO(Japan Security Rating Organization)
代表理事