情報セキュリティ対策の基本的な考え方
情報セキュリティ上のリスクは、当社の経営に重大な影響を与えるものであると認識し対策強化に取り組んでいます。システム・対策ツールの導入等による技術的対策やオフィスへの入室管理、機密エリアへの入室制限等による物理的対策だけでなく、従業員それぞれのセキュリティ意識やリテラシーの向上を図ることが大切であると考え、eラーニングによる教育や標的型メール攻撃訓練等を実施し、人的対策にも注力しています。
情報セキュリティ管理体制
「情報セキュリティ管理規程」に基づきチーフ・インフォメーション・セキュリティ・オフィサー(CISO)を取締役会において選任し、CISOを委員長とする情報セキュリティ委員会を中心に全社的な情報セキュリティ対策を推進しています。委員会は半期ごとに開催され、対応すべき課題の特定や対策の進捗状況・訓練の実施結果の確認等を行っています。また、不正アクセス・マルウェア感染・記憶媒体紛失等の情報セキュリティインシデントが発生した場合は、CSIRT※が情報セキュリティ委員会の指示の下、必要に応じて外部機関とも連携して対応する体制を整備しています。
※ CSIRT(Computer Security Incident Response Team)情報セキュリティの重大な事故に至る可能性がある出来事(インシデント)に備え、情報セキュリティに関する情報収集と対策を行い、インシデント発生時には対策を実行管理する組織
個人情報の保護
当社が取り扱う個人情報は「個人情報保護基本規程」に基づき管理、保護しています。さらに、プライバシーマーク※を取得することで、個人情報を保護する体制や運用が適切な状況に維持されていることを確認しています。
※ 事業者が個人情報の取り扱いを適切に行う体制等を整備していることを評価する制度