情報セキュリティ

基本的な考え方・方針

当社は、情報セキュリティの維持向上のため、国内外にわたる当社全てに適用する情報セキュリティ規程を制定しています。 本情報セキュリティ規程に則り、情報セキュリティの全社的な責任者である「最高デジタル責任者(CDO)」の指揮の下、当社の情報資産や社外からお預かりした情報資産を厳密に取り扱うとともに、さまざまな脅威から情報資産を保護し、かつ適切に取り扱うことにより、情報セキュリティの維持に努めています。

管理体制

当社は、情報管理・保護を遂行する専任の部署を設け、当社の情報セキュリティを全社横断型で組織的に管理運用する体制を確立し、その体制における役割と責任を明確化しています。また、経営環境や社会情勢の変化、および各種法令に対応するため、定期的に情報セキュリティに関する管理体制および対策実施状況を評価し、継続的な改善の実施を進めております。

セキュリティ対策

外部の脅威から当社の情報資産を守るために遵守すべき対策(ウィルスチェックソフトウェア導入、アクセス制御対策、外部記憶媒体制御など)を、情報セキュリティの基本的対策として定義し、国内外拠点に導入の上、遵守状況の定期的なモニタリングを実施しております。

従業員の教育

すべての従業員に対して、情報セキュリティの意識向上、高度化する標的型攻撃への対応を目的として、標的型攻撃メール訓練やEラーニングによる教育を継続的に実施しています。

業務委託先管理

当社が業務を外部に委託する場合、委託先への情報セキュリティリスクに対する教育・啓発および対策レベルについて確認するなど、当社グループと同等のセキュリティレベルを維持・管理することに努めています。