情報セキュリティ
機密漏えいの防止、情報の外部からの攻撃に対する防御が事業活動には不可欠と考えています。
当社のみならず取引先の情報は適切な管理・取り扱いをすべき資産であるとの認識に基づき、情報セキュリティ体制を整備しています。
基本的な考え方
「会社情報」「得意先・お客さま情報」を情報漏えいやサイバー攻撃などの脅威から守るためセキュリティ強化を推進しています。インシデント(事件・事故)の発生は避けられないことを前提に、管理体制の構築、運用改善に取り組んでいます。
情報セキュリティポリシーの制定
以下の教育、啓発活動に取り組んでおり、今後も継続して取り組みます。
❶入社時、昇格時など階層別の研修
❷全従業員対象の不審メール対応訓練(1回/年)
❸ 情報セキュリティ強化月間(1回/年)や社内掲示板(1回/月)を通じた啓発活動
情報セキュリティポリシー
-
1 .
情報セキュリティ・サイバーセキュリティを重要な経営課題として捉え、情報セキュリティ・サイバーセキュリティの管理体制を構築したうえで、情報セキュリティ活動に継続して取り組みます。
-
2 .
情報セキュリティリスクを評価・分析し、人的・組織的・技術的・物理的に適切なセキュリティ対策を実施します。
-
3 .
情報セキュリティ・サイバーセキュリティ(含、自動車)についての教育および訓練を継続的に実施し、全ての社員の情報セキュリティレベルの更なる向上に努めます
-
4 .
情報セキュリティインシデントが発生した際には、関係各位に迅速に報告したうえで、被害の更なる拡大を抑制するよう初期対応を実施するとともに、原因を究明し、適切な再発防止策を講じます。
-
5 .
管理体制やルールの遵守状況、対策の有効性等、情報セキュリティ・サイバーセキュリティに係る取り組み全般を定期的に点検し、継続的な是正・改善活動を実施します。
脆弱性監視・インシデント対応要領制定
企業の社会的責任の一つとして、情報セキュリティ対策を徹底することで当社が保有する情報資産を守っていきます。情報を利活用することで情報提供者の権利や利益などを損ねることがないようにリスク想定を行い、ルール策定や管理・運用体制の構築などガバナンス強化を推進します。