株式会社ジャパンメール(以下、当社)は、当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。
1.経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
2.社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
3.従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
4.法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
5.違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
制定日:2021年04月01日
改定日:2022年04月01日
株式会社 ジャパンメール
代表取締役社長 粕谷秀樹
セキュリティーアクション「★★二つ星」を宣言
このたび弊社は、経済産業省の公的機関であるIPA(独立行政法人 情報処理推進機構)が創設した「SECURITY ACTION」の「★★二つ星」を宣言いたしました。
「SECURITY ACTION」とは、IPA(独立行政法人 情報処理推進機構)が推奨している、中小企業自らが情報セキュリティ対策に取組むことを自己宣言する制度で、安全・安心なIT社会を実現するために創設されました。なお、IPAは、日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人です。
情報セキュリティ対策の重要性と弊社の取り組み
弊社は、中小企業が情報セキュリティ対策に取り組むことを自己宣言する制度である「SECURITY ACTION」に関して、自らがその「★★二つ星」を宣言するだけでなく、「SECURITY ACTION」の趣旨に賛同しその普及への取り組みを積極的に行って参ります。
具体的には、「SECURITY ACTION」の普及促進のための企業及び団体等の一員(普及賛同企業一覧)として、中小企業等がSECURITY ACTION制度を活用し、情報セキュリティ対策に取組むことを自己宣言するための支援策等を提供します。また、「SECURITY ACTION」制度の普及促進に協力する組織であることを示すものとして、下記ロゴマークの使用許可を2022年10月、独立行政法人情報処理推進機構(IPA)より取得いたしました。 SECURITY ACTION 普及賛同企業情報 -株式会社ジャパンメール-
現在の企業経営においては、ITの活用による「攻め」と同時に、様々なリスクに対応するための情報セキュリティによる「守り」が必要不可欠です。まずは、身近なところから社内の情報セキュリティ対策を始めましょう。
情報セキュリティ対策の強化あるいは「SECURITY ACTION」取得などに関するご相談は、こちらまでお気軽にお問合せ下さい。
サイバー保険の加入について
株式会社ジャパンメールは、損保ジャパンのサイバー保険に加入しています。
社会のデジタル化は著しく進展し、業務上のデータをオンラインで取り扱うことが増える中、企業を標的にしたサイバー攻撃も多発しています。
最近では、病院や大学へのランサムウェア攻撃や中小企業をターゲットにしたサプライチェーン攻撃、各種省庁への不正アクセスなど相次ぐ被害が報告されおり、企業にとってサイバー攻撃への対策は急務と言えるでしょう。
株式会社ジャパンメールにおいては、個人情報保護及び情報セキュリティのための安全管理措置に基づいた強固なセキュリティシステムを構築しておりますが、さらに、万一の場合の対策とお客様に少しでもご安心頂くためのサイバー保険にも加入しています。
この保険は、個人情報漏洩によるお客様への賠償や事故発生時の各種対応費用といった一般的な補償だけでなく、事故発生の原因調査や事故の公表、被害者からの問い合わせ窓口設置等の緊急対応サポートがセットされています。
画像引用元:損保ジャパン 緊急時サポート総合サービス
「情報セキュリティ10大脅威 2023」
- 1.ランサムウェアによる被害
- 2.サプライチェーンの弱点を悪用した攻撃
- 3.標的型攻撃による機密情報の窃取
- 4.内部不正による情報漏えい
- 5.テレワーク等のニューノーマルな働き方を狙った攻撃
- 6.修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
- 7.ビジネスメール詐欺による金銭被害
- 8.脆弱性対策情報の公開に伴う悪用増加
- 9.不注意による情報漏えい等の被害
- 10.犯罪のビジネス化(アンダーグラウンドサービス)