情報セキュリティ
情報セキュリティ
「会社情報」「得意先さま・お客さま情報」を情報漏えいやサイバー攻撃などの脅威から守るためセキュリティ強化を推進しています。インシデント(事件・事故)の発生は避けられないことを前提に、管理体制の構築、運用改善に取り組んでいます。
情報セキュリティポリシーの制定
以下の教育、啓発活動に取り組んでおり、今後も継続して取り組みます。管理担当者を設置することで、職場に適した活動を継続的に行うことができるよう取り組んでいます。
- 入社時、昇格時など階層別研修
- 経営層を対象としたセキュリティ教育
- 全社員を対象とした不審メール対応訓練
- 機密管理強化月間や社内掲示板を通じた啓発活動
- 仕入先さまのセキュリティインシデント対策レベルの向上活動
情報セキュリティポリシー
- 情報セキュリティを重要な経営課題として捉え、情報セキュリティの管理体制を構築したうえで、情報セキュリティ活動に継続して取り組みます。
- 情報セキュリティリスクを評価・分析し、人的・組織的・技術的・物理的に適切なセキュリティ対策を実施します。
- 情報セキュリティについての教育および訓練を継続的に実施し、全ての社員の情報セキュリティレベルのさらなる向上につとめます。
- 情報セキュリティインシデントが発生した際には、関係各位に迅速に報告したうえで、被害のさらなる拡大を抑制するよう初期対応を実施するとともに、原因を究明し、適切な再発防止策を講じます。
- 管理体制やルールの遵守状況、対策の有効性など、情報セキュリティに係る取り組み全般を定期的に点検し、継続的な是正・改善活動を実施します。
脆弱性監視・インシデント対応要領制定
企業の社会的責任の一つとして、情報セキュリティ対策を徹底することで当社が保有する情報資産を守っていきます。情報を利用・活用することで情報提供者の権利や利益などを損ねることがないようにリスク想定を行い、ルール策定や管理・運用体制の構築などガバナンス強化を推進します。
