1. ホーム
  2. CSR・社会・環境
  3. 情報セキュリティ方針

情報セキュリティ方針

情報セキュリティポリシー

当社では、「リンナイグループ 情報セキュリティポリシー」を作成しております。社内規程の整備、推進体制、情報セキュリティ対策の実施、啓発、教育、訓練および継続的な改善について方針を定め、グループにおける情報セキュリティ対策の方向性を統一しています。
サイバー攻撃への備えが求められる中、これら方針に従い、グループ全体の情報セキュリティ対策のさらなる強化に日々取り組んでいます。

情報セキュリティ体制の整備

当社では、全社を挙げて情報セキュリティ対策に取り組むため、情報セキュリティ対策を統括する「最高情報セキュリティ責任者(CISO)」と、情報セキュリティ対策を推進するための部署である「情報セキュリティ対策室」を設置し、様々な取り組みを進めています。
また、各事業所に情報セキュリティ管理者を設置しております。情報セキュリティ対策室と情報セキュリティ管理者が緊密に連携を取ることで、情報セキュリティ対策に関する取り組みを円滑に進めることができる体制を構築しています。
また、定期的に最高情報セキュリティ責任者を始めとした情報セキュリティ対策に携わる社員で構成される「情報セキュリティ対策会議」を開催し、情報セキュリティ対策に関する協議・情報共有・教育訓練を行うことで、情報セキュリティ対策のレベルアップに努めています。

情報セキュリティ体制図
情報セキュリティ体制図

情報セキュリティ対策の実施

情報漏洩対策として、社外からの不正アクセス対策、ウイルス対策、情報資産の社外持出し時のデータ暗号化、USBメモリなどのデバイス制御、迷惑メール対策などを実施しています。
事業所ごとにアクセス管理を徹底するとともに、重点エリアへの入退室管理も実施しています。
また、新たに情報システムを導入する場合に満たすべき情報セキュリティ要件を規程で定め、これを随時見直すことで、情報セキュリティレベルの維持・向上に努めています。

情報セキュリティ教育・訓練活動

当社グループでは、全社員が情報セキュリティ対策の重要性について十分認識し、事業活動で利用する情報資産を適切に取り扱うことを徹底するため、情報セキュリティ教育を毎年実施しています。
2019年度は主に「ビジネスメール詐欺」「フィッシング詐欺」「SNSの注意点」など世間で流行している情報セキュリティに関するテーマとしました。勉強会は情報セキュリティ対策室が各事業所で開催し、多くの社員が受講しました。今後はe-ラーニングも活用し、より受講者の拡大と、内容充実を推進していきます。
また、当社では定期的にサイバー攻撃メール訓練を実施しております。情報セキュリティに関わる問題が発生したときに迅速に対応できるよう、社員の経験値向上に努めております。

営業拠点で実施した情報セキュリティ教育
営業拠点で実施した情報セキュリティ教育

情報セキュリティ対策状況の点検

当社グループでは、国内・海外のグループ会社の情報セキュリティ対策状況の点検と意見交換会を実施しています。多角的な観点でチェックし、各社の情報セキュリティ対策レベルの診断を実施しています。
また、情報セキュリティ対策については目標を設定しています。この目標とレベル診断の結果を考慮し、リンナイグループ全体の情報セキュリティ対策レベルの底上げができるよう推進しています。