一般財団法人 日本自動車研究所 JNXセンター(以下 JNXセンター)は、お客様及びJNXセンターの情報資産を保護するため、JNXセンターに従事する者(以下 職員等)全てが本趣旨を理解しJNXの管理運営に取り組むことを徹底すべく、以下の通り、情報セキュリティ方針を宣言する。
1.情報セキュリティ目的
JNXは自動車業界で企画・構築されたサービスであり、製品開発・調達・生産に関する情報など、企業経営の根幹にかかわる情報が流通するため、そのセキュリティに対する要望はきわめて高い。また、サービスの運営のために提供された顧客情報も保有している。このため、JNXセンターにおける情報セキュリティ目的は、セキュリティ技術の進化に追随し、JNX上での安全な通信の確保と、企業間通信サービスとしての可用性の高いサービス提供である。
2.活動方針
JNXセンターは、情報セキュリティを確保するためISMSを適用し、ISMSマニュアル及びISMS情報セキュリティ管理規定を定め、システムの開発・変更の際のセキュリティ要求事項の明示、リスクアセスメントなどの実行計画を策定し、それらを確実に実施する。
<主な活動>
- JNXの安定稼働
お客様に与える影響を最小限とするための異常の早期検知と再発防止 - 情報セキュリティインシデントの発生防止と発生時の迅速・的確な対処
リスクマネジメント、リスクアセスメント、セキュリティ監査、インシデントハンドリング(防御、検知、対応、復旧)等 - セキュリティ技術の進化への追随
世の中で発生しているセキュリティインシデントの調査とJNXでの対応 - 情報セキュリティに関する法令・規制の遵守
3.推進体制
JNXセンターは、情報セキュリティを維持し継続的に改善していくため、情報セキュリティ委員会を設置し、情報セキュリティに関する施策の決定と関連する問題の解決を図る。
4.職員等の義務
職員等は、情報セキュリティを維持し継続するため、常に情報の重要性を認識し、不用意な変更、漏洩及び紛失の防止に努めなければならない。
そのために、情報セキュリティ教育、及び訓練を受けなければならない。
[制定:2005年6月21日]
[改訂:2024年6月21日]