1. ホーム
  2. CSR・社会・環境
  3. 情報セキュリティ方針

情報セキュリティ方針

情報セキュリティポリシー

当社では、「リンナイグループ 情報セキュリティポリシー」を作成しております。社内規程の整備、推進体制、情報セキュリティ対策の実施、啓発、教育、訓練および継続的な改善について方針を定め、グループにおける情報セキュリティ対策の方向性を統一しています。
サイバー攻撃への備えが求められる中、これら方針に従い、グループ全体の情報セキュリティ対策のさらなる強化に日々取り組んでいます。

情報セキュリティ体制の整備

当社では、全社を挙げて情報セキュリティ対策に取り組むため、情報セキュリティ対策を統括する「最高情報セキュリティ責任者(CISO)」を設置し、様々な取り組みを進めています。
また、各事業所に情報セキュリティ管理者を設置しております。情報システム部と情報セキュリティ管理者が緊密に連携を取ることで、情報セキュリティ対策に関する取り組みを円滑に進めることができる体制を構築しています。
また、定期的に、最高情報セキュリティ責任者を始めとした情報セキュリティに携わる社員で構成される「情報セキュリティ対策会議」を開催し、情報セキュリティ対策に関する協議・情報共有・教育訓練を行うことで、情報セキュリティ対策のレベルアップに努めています。

情報セキュリティ体制図
情報セキュリティ体制図

情報セキュリティ対策の実施

情報漏洩対策として、社外からの不正アクセス対策、コンピュータウイルス対策、情報資産の社外持出し時のデータ暗号化、USBメモリなどのデバイス制御、迷惑メール対策などを実施しています。
事業所ごとにアクセス管理を徹底するとともに、重点エリアへの入退室管理も実施しています。
また、新たに情報システムを導入する場合に満たすべき情報セキュリティ要件を規程で定め、これを随時見直すことで、情報セキュリティレベルの維持・向上に努めています。

情報セキュリティ教育・訓練活動

当社グループでは、全社員が情報セキュリティ対策の重要性について十分認識し、事業活動で利用する情報資産を適切に取り扱うことを徹底するため、情報セキュリティ教育を毎年実施しています。
2020年度は、「サイバー攻撃の事例と、被害にあわないための注意事項」をテーマとして教育を実施しました。教育はe-ラーニングを活用し、パソコンを使う全社員を対象に実施しております。
また当社では、定期的にサイバー攻撃メール訓練を実施しております。情報セキュリティに関わる問題が発生したときに迅速に対応できるよう、社員の経験値向上に努めています。

新入社員に実施した情報セキュリティ教育
新入社員に実施した情報セキュリティ教育

情報セキュリティ対策状況の点検

当社グループでは、国内・海外のグループ会社の情報セキュリティ対策状況の点検と意見交換会を実施しています。多角的な観点でチェックし、各社の情報セキュリティ対策レベルの診断を実施しています。
また、情報セキュリティ対策については目標を設定しています。この目標とレベル診断の結果を考慮し、リンナイグループ全体の情報セキュリティ対策レベルの底上げができるよう推進しています。
また、情報セキュリティに関する取り組みについて客観的に評価するため、製品点検センターではISMS認証(ISO27001)を取得しております。お客様から預かった大切な情報をより適切に管理できるよう、情報セキュリティマネジメントシステムを構築し、情報セキュリティ対策の継続的な改善を推進しています。