情報セキュリティ
情報セキュリティ
「会社情報」「得意先さま・お客さま情報」を情報漏えいやサイバー攻撃などの脅威から守るためセキュリティ強化を推進しています。インシデント(事件・事故)の発生は避けられないことを前提に、管理体制の構築、運用改善に取り組んでいます。
情報セキュリティポリシーの制定
以下の教育、啓発活動に取り組んでおり、今後も継続して取り組みます。管理担当者を設置することで、職場に適した活動を継続的に行うことができるよう取り組んでいます。
- 入社時、昇格時など階層別研修
- 経営層を対象としたセキュリティ教育
- 全社員を対象とした不審メール対応訓練
- 機密管理強化月間や社内掲示板を通じた啓発活動
- 取引先さまのセキュリティインシデント対策レベルの向上活動
情報セキュリティポリシー
- セキュリティ関連領域を重要な経営課題として認識し、適切な管理体制を構築したうえで、継続的な取り組みを推進します。
- セキュリティ関連領域におけるリスクを評価・分析し、人的、組織的、技術的および物理的観点から、適切な対策を講じます。
- セキュリティ関連領域に関する教育・啓発活動を継続的に実施し、意識向上および対応能力向上を図ります。
- セキュリティ関連領域においてインシデントが発生した場合には、迅速かつ適切に対応し、被害の拡大防止および再発防止に努めます。
- セキュリティ関連領域に関する管理体制、運用状況および各種対策の有効性を定期的に確認し、継続的な改善を行います。
脆弱性監視・インシデント対応要領制定
企業の社会的責任の一つとして、情報セキュリティ対策を徹底することで当社が保有する情報資産を守っていきます。情報を利用・活用することで情報提供者の権利や利益などを損ねることがないようにリスク想定を行い、ルール策定や管理・運用体制の構築などガバナンス強化を推進します。
