情報セキュリティへの取り組み
1.情報セキュリティ体制
- 情報セキュリティに関する活動方針は、中期事業計画を基に実行計画を毎年見直し、社長および役員を含めたメンバーで決定しています。
- 社長を委員長とするコンプライアンス/リスク・マネジメント委員会を四半期毎に開催し情報セキュリティへの取り組み状況の報告と審議を行っています。
- 情報セキュリティ統制部門の指示のもと、各部門や組織に設けた情報セキュリティ管理者が核となり部門内の管理を行っています。また管理の状況を情報セキュリティ統制部門が確認し、必要に応じた是正を各部門や組織に指示を行うなど、情報セキュリティの維持向上に努めています。
2.情報資産の管理・保護
- 保有している情報資産について、重要性やリスクに応じて、取り扱い方法を明確にし、適切に管理しています。
3.従業員教育
- 従業員を対象とした情報セキュリティや情報管理に関する講座をeラーニングなどにより毎年実施しています。加えて随時、社内ポータルサイトや各部門や組織のセキュリティ管理者を通じて情報セキュリティに関する連絡や注意の周知を行っています。
- 不審なメールを見分ける訓練や、社内外のシステムでの情報セキュリティ事故を想定した対応訓練を実施しています。
4.法令遵守
- 事業活動において収集した個人情報は、当社グループの個人情報保護ポリシーに基づき適切に取り扱っています。
- 事業推進にあたり各国の情報セキュリティに関する法令を調査し、適切に対応していきます。
5.問題発生時の対応
- 情報セキュリティに関わる事故や違反が発生した場合は、速やかに発生部門が情報セキュリティ統制部門と連携して対応するとともに、随時経営層に報告します。
- 発生した事故や違反の内容が重大と判断された場合には、速やかに社長をトップとする事故対策本部を設置して、必要に応じて社外の情報セキュリティ専門機関や行政機関と連携しながら対応にあたります。