情報セキュリティ方針

近年、企業を取りまく様々なリスクの中でも、とりわけ情報リスクは急速に増大しつつあります。従来からのリスクに加えて、サイバー攻撃など新たなリスクにも対応することが企業に求められており、情報セキュリティの強化に継続的に取り組んでいくことが不可欠となっています。
このため当社では、情報セキュリティを統括する「最高情報セキュリティ責任者(CISO)」と、情報セキュリティ対策を推進するための部署である「情報セキュリティ対策室」を設置し、下記のような取り組みを進めています。

社内規程の整備

情報資産の取り扱いを徹底するため、情報セキュリティに関する諸規程をはじめ、企業機密管理規程、個人情報管理規程といった情報セキュリティに関連する規程を制定しています。また、個人情報の取り扱いについては別途プライバシーポリシーを策定し、個人情報の安全な取り扱いに努めています。

プライバシーポリシー

推進体制

全社を挙げて情報セキュリティに取り組むため、各事業所に情報セキュリティ管理者を設置しています。情報セキュリティ対策室と情報セキュリティ管理者が緊密に連携を取ることで、情報セキュリティに関する取り組みを円滑に進めることができる体制を構築しています。
また、最高情報セキュリティ責任者を始めとした情報セキュリティに携わる社員で構成される「情報セキュリティ対策会議」などを定期的に開催し、情報セキュリティに関する協議や情報共有を行うことで、情報セキュリティのレベルアップに努めています。

情報セキュリティ対策の実施

情報漏洩防止のため、社外からの不正アクセス対策、ウイルス対策、情報資産の社外持出し時のデータ暗号化、USBメモリなどのデバイス制御、迷惑メール対策などを実施しています。各事業所ではアクセス管理を徹底するとともに、重点エリアへの入退室管理も実施しています。
また、新たに情報システムを導入する場合に満たすべき情報セキュリティ要件を規程で定め、これを随時見直すことで、情報セキュリティレベルの維持・向上に努めています。

啓発・教育・訓練

全役職員が情報セキュリティの重要性について十分認識し、事業活動で利用する情報資産を適切に取り扱うことを徹底するため、啓発と教育を継続的に実施しています。また、情報セキュリティに関わる問題が発生したとき、迅速に対応できるよう定期的に訓練を実施しています。

事件・事故・障害への対応

情報セキュリティに関わる事件・事故・障害が発生した場合に、適切な行動が迅速に行えるよう規程類を制定しています。これを周知することで、問題が発生したときには、速やかに対応して被害を最小限に抑えることを目指しています。また、原因の究明による再発防止と対策の強化に努めています。

継続的な改善

情報セキュリティを取り巻く環境の変化によって、情報セキュリティに求められる対応策も変化していきます。これらに対応するため、情報セキュリティに関する規程、管理体制および取り組みについて定期的に点検を実施し、問題点の確認と継続的な改善を行っています。