情報セキュリティ方針

　当社は、ＪＲ旅客会社６社の販売業務を支援する「旅客販売総合システム」（マルス）の運営を事業の柱としている。「旅客販売総合システム」は国土交通省の定める「鉄道分野における情報セキュリティ確保に係る安全ガイドライン」においても社会のインフラを支える重要システムとして位置づけられ、そのサービスの信頼性を維持することは、お客様のみならず社会的にも極めて重要なものである。
　当社の最大の責務はお客様が利用する情報システムの高度安定稼働を維持することであり、かつ、お客様及び当該業務に関する情報の機密性を高い水準で保持することである。これらの責任を果たすために当社はマルス、ネットワーク、端末の各システムを中心に情報セキュリティの維持、改善に網羅的に取り組むこととする。また、経営者による実施状況のレビューに基づき、継続的に改善に取り組むことにより、情報セキュリティマネジメントシステムを確立し維持することとする。
　当社における情報セキュリティマネジメントシステムを体系的に確立するために、以下の目的、目標及び方針を定める。

目的

お客様が利用する情報システムの高度安定稼働を維持し、かつ、お客様及び当社の業務に関する情報資産の情報セキュリティを高い水準で実現する。

目標

• 当社はお客様及び当社の業務に関する情報資産の機密性を保持し、情報の漏洩等を発生させないものとする。
• 当社はお客様及び当社の業務に関する情報資産の完全性を保持し、不正侵入、破壊等を発生させないものとする。
• 当社はお客様及び当社の業務に関する情報資産の可用性を維持し、事故、災害等によるサービス停止を防止する。

方針

1. 当社は、情報セキュリティに関する活動の推進及び改善に必要な組織を確立する。また、情報の管理に対する役割と責任を定め、情報セキュリティマネジメントシステムの運営に万全を期すこととする。
2. 当社の従業員は、情報セキュリティ方針及び関連する規程及び関連する法令、契約上の義務を遵守し、責任ある行動を取ることとする。
3. リスクを評価する基準を定め、情報資産のリスクを明らかにし、リスク対応計画を実施する。
4. 当社の事業におけるお客様情報を守り、かつ事業を継続するために、情報処理施設及び関連する設備を、事故・災害及び外部の妨害から厳重に保護する。
5. 当社では情報セキュリティマネジメントシステムの継続的な改善を実践するために、定期的にレビューを実施し、その有効性を評価し、必要に応じ改善を行う。また、定められた規則に適合していることを明確にするために定期的に内部監査を実施する。
6. 当社の提供するサービスに事故や災害等が発生した場合の緊急時の対策を定め、すみやかに事業を継続する為の措置を講ずる。
7. 当社の情報資産に関わる全ての従業員に対して、業務に必要な力量を持つための教育と、情報セキュリティについての方針、関係する基準や手順に関する教育を実施し、定期的な訓練を実施する。

2007年8月28日制定
2019年6月24日改定
鉄道情報システム株式会社
代表取締役社長　本多博隆 以　上