情報セキュリティ方針
情報セキュリティポリシー
当社では、「リンナイグループ 情報セキュリティポリシー」を作成しております。社内規程の整備、推進体制、情報セキュリティ対策の実施、啓発、教育、訓練および継続的な改善について方針を定め、グループにおける情報セキュリティ対策の方向性を統一しています。サイバー攻撃への備えが求められる中、これら方針に従い、グループ全体の情報セキュリティ対策のさらなる強化に日々取り組んでいます。
情報セキュリティ体制の整備
当社では、全社を挙げて情報セキュリティ対策に取り組むため、情報セキュリティ対策を統括する「最高情報セキュリティ責任者(CISO)」を設置し、様々な取り組みを進めています。
また、各事業所に情報セキュリティ管理者を設置しております。情報システム部と情報セキュリティ管理者が緊密に連携を取ることで、情報セキュリティ対策に関する取り組みを円滑に進めることができる体制を構築しています。
定期的に、最高情報セキュリティ責任者を始めとした情報セキュリティに携わる社員で構成される「情報セキュリティ対策会議」を開催し、情報セキュリティ対策に関する協議・情報共有・教育訓練を行うことで、情報セキュリティ対策のレベルアップに努めています。
情報セキュリティ対策の実施
当社では、激化するサイバー攻撃への対策として、コンピュータウイルス対策、不正アクセス対策、攻撃メールフィルタの強化などを実施しています。また、外部のセキュリティ専門業者と連携し、情報セキュリティ監視体制も整えることで、サイバー攻撃の検知にも取り組んでいます。加えて、万が一攻撃を受けた際のことを想定し、対応・復旧措置にも力を入れ、サイバー攻撃被害にあわないよう、日々レベルアップに努めています。
また、情報漏えいへの対策として、情報資産の社外持ち出時のデータ暗号化、USBメモリなどのデバイス制御、事業所ごとのアクセス管理、重点エリアへの入退室管理などを徹底しております。
なお、社内で利用するシステムを新たに導入する際、そのシステムが満たすべき要件を規程で定めています。要件は随時見直しを行っており、社内で利用するシステムのセキュリティレベルの維持・向上にも努めています。
情報セキュリティ教育・訓練活動
- 当社グループでは、全社員が情報セキュリティ対策の重要性について十分認識し、事業活動で利用する情報資産を適切に取り扱う事を徹底するため、情報セキュリティ教育を毎年実施しています。
2022年度は、「サイバー攻撃メール」をテーマとして教育を実施しました。教育はe-ラーニングを活用し、パソコンを使う全社員を対象に実施しております。教育内容は動画として常時公開し、よりわかりやすく社員が学べるよう努めています。
また当社では、定期的にサイバー攻撃メール訓練を実施しております。情報セキュリティに係る問題が発生したときに迅速に対応できるよう、社員の経験値向上に努めています。
情報セキュリティ対策状況の点検
当社グループでは、海外グループ会社の情報セキュリティ対策状況の点検とガバナンス強化のため、ITアセスメントを実施しています。情報セキュリティ対策については各国に応じた目標を設定し、リンナイグループ全体の実力の底上げができるよう推進しています。 また、情報セキュリティに関する取り組みについて客観的に評価するため、製品点検センターではISMS認証(ISO27001)を取得しております。お客様から預かった大切な情報をより適切に管理できるよう、情報セキュリティマネジメントシステムを構築しています。
現在、各組織へ情報セキュリティマネジメントシステムの展開を順次行っており、当社における情報セキュリティ対策の継続的な改善を推進しています。