f

サステナビリティ G(ガバナンス)

INFORMATION SECURITY 情報セキュリティ

 
情報セキュリティについての考え方

当社は、情報セキュリティの確保を通じて価値提供の基盤を整え、お客様ならびに社会から信頼される企業であり続けるため、以下のとおり「情報セキュリティ基本方針」を定めています。

情報セキュリティ基本方針

  1. 1.当社は、デジタル経済における情報セキュリティの重要性を深く認識し、法令その他の規範を遵守し、セキュリティの確保に取り組みます。
  2. 2.当社は、情報セキュリティ管理体制を整備し、不正アクセス、情報の紛失・改ざん・漏洩の防止等と被害最小化に向けたセキュリティ対策、社員教育、監査等を継続的に向上させてまいります。
  3. 3.当社は、情報は企業経済活動の貴重な資産であり、保護することは企業として重要な社会的責任であることを十分に認識し、情報セキュリティに関する内部規定を整備します。また、情報漏洩等の重大な過失に対しては厳粛に対処してまいります。
 
情報セキュリティ管理体制

当社は、業務において取り扱う情報資産を適切に保護するため、全従業員を対象とした管理体制を整備しています。
情報セキュリティに関する統括的な責任者を設置し、方針の策定および全体管理の統括を行っています。
また、情報システム部門が当該責任者を補佐し、対策の企画・運用および必要な対応を担っています。
さらに、各組織においては、それぞれ責任者を定め、所管する情報資産の管理および適切な保護に努めています。        

情報セキュリティの取り組み

当社は、情報資産を重要な経営資源と認識し、適切な管理と保護を行うことで、事業の継続性確保および信頼性向上に取り組んでいます。

  • 情報資産の管理
    パソコンやサーバー等の機器について、アクセス権限や認証管理のルールを整備し、適切な管理・運用を行っています。
  • インシデント対応体制
    被害拡大の防止、迅速かつ適切な初動対応、ならびに情報漏洩や事業への影響の最小化を目的として、情報セキュリティインシデント発生時における対応を定めています。
  • 教育・訓練の実施
    従業員に対して、標的型攻撃メールを想定した訓練や教育を定期的に実施し、社員一人ひとりの情報セキュリティ意識の向上に努めています。
  • 注意喚起・情報共有
    サイバー攻撃に関する最新の脅威情報を社内共有し、全社的な注意喚起を行うことで、情報セキュリティインシデントの未然防止を図っています。
個人情報の保護

当社は、個人情報を保護することが重要な社会的責務であると考え、「個人情報保護方針」を定めています。         

個人情報保護方針
       

PDFファイルを閲覧するには「Adobe Acrobat Reader」が必要になります。
以下のリンクからダウンロ-ドしてお使いください。

Adobe Acrobat Reader