当社グループは、情報セキュリティに関する、適正なリスク管理体制構築・維持の重要性を認識し、当社グループのすべての従業員に適用する「グローバルセキュリティポリシー」を制定しました。当社が取り扱う情報資産を確実に保護し、関連する法規制等の遵守を徹底することを旨とする本ポリシーに則り、当社グループは、情報セキュリティの維持・向上に努めています。
横スクロールで表全体を確認
主な項目 | 内容 |
---|---|
1)ポリシーの対象 |
・情報資産の対象(情報およびITシステム) ・ポリシーの遵守対象者(当社グループの役員、従業員、派遣社員及び情報処理に関わる業務委託先) |
2)情報資産の保護 |
・情報資産の機密性、完全性及び可用性を確保するために、様々なセキュリティへの脅威から継続的に情報資産を保護するためのセキュリティ環境の整備 ・情報システム利用権限の厳格な管理 ・業務目的以外の情報システムの利用禁止 ・マルウェア及び他の不正ソフトウェアの検出・防止 ・災害やセキュリティ事故による影響の最小化、事業継続管理 |
3)法令等の遵守 |
・規程、関係法令の遵守 ・違反時の就業規則等に基づく処分 ・情報セキュリティ事故の報告 |
4)教育 |
・従業員への情報セキュリティに関する教育・訓練の実施 |
当社は、情報セキュリティを管理・統制する部署を定め、取締役会の任意の諮問委員会であるリスク・コンプライアンス委員会にて、情報セキュリティを含む重要リスク低減に向けた施策への対応状況やインシデントの状況のモニタリングを行い、必要な討議を行ったうえで、取締役会に対して報告・施策提言等を行う体制としています。
当社は、情報セキュリティ強化への取り組みを継続的に実施しています。
特に、近年増加し巧妙化しているサイバー攻撃に対しては、以下の通り対策を強化しています。
・ITシステム・機器の定期的な脆弱性の検出と是正
・情報システムセキュリティ/サイバーセキュリティ侵害に関するデータ収集
・アクセス制御対策、マルウェア対策
・PC・サーバー・ネットワーク通信を監視し、異常又は不審な挙動が検知された際に速やかに対処する機能を持つMDR(Managed Detection and Response)の導入
・緊急時対応計画、インシデント対応手順(従業員がインシデントや脆弱性、疑わしい事例を報告する手順を含む)の整備
従業員の情報セキュリティ意識向上を目的とした研修や、訓練を継続的に実施しています。