情報セキュリティ方針

当社グループ（株式会社JECC、株式会社ジェックビジネス、ジェックシステム開発株式会社）は、コンピュータを中心としたIT関連機器などのレンタル・リースを全国規模で展開しており、お客様のさまざまなニーズに対して質の高いサービス・サポートを提供することで、社会に貢献することを使命としております。
取引先様および当社グループの情報資産を保護することを目的に、情報セキュリティマネジメントシステムを構築する等、情報セキュリティ管理体制の強化に積極的に取り組んでいます。
今後もお客様および取引先様、従業員、株主といったステークホルダーにとって、高い信頼の獲得や高い品質の提供に向けた情報セキュリティ方針に則った事業活動を行います。
当社グループで業務に従事するすべての者は、情報セキュリティに関する法令および当社で定めた関連する社内規則を遵守し、また当社グループによる教育・啓発活動を通じて、定着・向上および倫理観を高めることで、企業に求められる社会的責任を果たします。

1. 基本方針

当社グループは、情報資産の機密性、完全性、可用性を確保・維持するための適切な安全管理措置（人的、物理的、技術的、組織的）を実施し、情報資産を保護します。
当社グループは、万一事故が発生した場合は、迅速に対処し被害を最小限に食い止めるのみならず、原因究明と再発防止を含む適切な対策を速やかに講じます。

2. 法令および規制等の遵守

当社グループは、情報セキュリティに関する法令や各省庁のガイドラインを遵守し、これに適合した情報セキュリティの確保に向けた取り組みを行います。また、取引先様との契約上のセキュリティ義務を遵守します。

3. 管理体制

当社グループは、情報セキュリティの維持・向上のために、情報セキュリティ管理体制を確立し事故の未然防止に努めるとともに、対策の実施状況を検証し、継続的な見直し・改善を行います。また、当社グループは、情報セキュリティに関する社内規則を整備し、適切な見直し・改善を行います。

4. 従業員の教育/訓練/啓発

当社グループは、業務に従事するすべての者に対して、情報セキュリティの確保に必要な教育・訓練・啓発活動を継続的に行います。

制定日：2023年11月16日
株式会社JECC
取締役社長　桑田　始

株式会社ジェックビジネス
取締役社長　小窪　幹人

ジェックシステム開発株式会社
取締役社長　安藤　保彦

当社グループにおける情報セキュリティの継続的な改善のために、当社グループは情報セキュリティに関する国際規格「ISO/IEC 27001（情報セキュリティマネジメントシステム）」「ISO/IEC 27017（ISMSクラウドセキュリティ認証）」の認証を取得するとともに、また国内規格「JIS Q 15001（個人情報保護マネジメントシステム-要求事項）」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づくプライバシーマークの付与認定を受けております。