情報セキュリティ方針
当社は、国際的に展開する企業として、国内グループ企業のみならず、海外関連会社を含めたワールドワイドでのリンナイグループ全体の情報セキュリティ対策の向上に努めています。
情報セキュリティポリシー
当社では、「リンナイグループ 情報セキュリティポリシー」に基づき、社内規程の整備、推進体制、情報セキュリティ対策の実施、啓発、教育、訓練および継続的な改善について方針を定め、グループにおける情報セキュリティ対策の方向性を統一しています。サイバー攻撃への備えが求められる中、これら方針に従い、グループ全体の情報セキュリティ対策のさらなる強化に日々取り組んでいます。
情報セキュリティ体制の整備
当社では、全社を挙げて情報セキュリティ対策に取り組むための体制を構築しております。
各事業所に情報セキュリティ管理者を設置し、情報システム部と緊密に連携をとることで、情報セキュリティ対策に関する取り組みを円滑に進めています。
また、情報セキュリティに携わる社員で構成される「情報セキュリティ対策会議」を定期的に開催しております。情報セキュリティ対策に関する協議・情報共有を行い、レベルアップに努めています。
情報セキュリティ対策の実施
激化するサイバー攻撃への対策として、コンピュータウイルス対策、不正アクセス対策、攻撃メールフィルタの強化などを実施しています。サイバー攻撃検知の取り組みとしては、外部のセキュリティ専門業者と連携し、サイバー攻撃監視体制を整えております。加えて、万が一攻撃を受けた際のことを想定し、対応・復旧措置にも力を入れています。
また、当社の情報セキュリティ対策レベルを評価するため、第三者による診断を行っております。客観的な視点により状況を把握し、課題があれば速やかに補強することで、サイバー攻撃被害にあわないよう日々レベルアップに努めています。
情報セキュリティ教育
当社グループでは、全社員が情報セキュリティ対策の重要性について十分認識し、事業活動で利用する情報資産を適切に取り扱う事を徹底するため、情報セキュリティ教育を毎年実施しています。代表的なトピックをテーマとして取り上げ、対面での情報セキュリティ教育を実施しました。また、パソコンを使う全社員を対象に、e-ラーニングも実施しております。教育内容は動画として常時公開し、よりわかりやすく社員が学べるよう努めています。
情報セキュリティ訓練
- 当社グループでは、定期的にサイバー攻撃メール訓練を実施しております。情報セキュリティに係る問題が発生したときに迅速に対応できるよう、社員の経験値向上に努めています。
-
情報セキュリティ教育の風景
ISMS認証(ISO27001)の取得
情報セキュリティに関する取り組みについて客観的に評価するため、製品点検センターではISMS認証(ISO27001)を取得しております。お客様から預かった大切な情報をより適切に管理できるよう、情報セキュリティマネジメントシステムを構築しています。
現在、各組織へISMSの展開を順次行っており、当社における情報セキュリティ対策の継続的な改善を推進しています。