情報セキュリティ

発生した問題の審議や改善策を検討する組織として「情報セキュリティ委員会」を設置しています。次年度活動計画の策定やセキュリティポリシーの整備、新たな情報セキュリティツールの導入検討等も行なっています。

当社は、「個人情報保護規程」を定めて個人情報の定義・範囲・取扱い等を明確にし、それを遵守することにより当社に関わる全ての方々の個人情報の保護・管理の徹底に努めています。なお、当社が保有する情報資産の大部分については、専用施設のデータセンター内にて管理しています。データセンターでは地震や津波等の災害対策はもちろん、構内への不正侵入や盗難を発生させないよう24時間365日体制で監視を徹底しています。

個人情報の取扱いについて「プライバシーポリシー」

社員のセキュリティ意識向上のため、特定の企業や組織を狙った「標的型攻撃メール」に対する注意喚起・受信した際の訓練等、世の中の最新動向を踏まえた教育・啓発活動を実施しています。また、海外拠点や取引先に対しても、説明会の実施やセキュリティツールの導入促進等、情報セキュリティポリシーの順守・情報資産保護を目的とした取り組みを強化しています。

主な取り組み内容

e-ラーニング教育・不審メール訓練の実施

e-ラーニング教育資料

情報セキュリティの脅威に社員自身が適切に対応できるようになることを目的として、毎年全社員を対象に最新のサイバー攻撃を事例に用いた「e ラーニング教育」を実施しています。
特に近年では、巧妙化が進む不審メールやメールを利用した攻撃への対応訓練にも注力し、社員一人ひとりへの対策強化と情報セキュリティの意識向上に取組んでいます。

情報セキュリティ対策説明会の開催

サプライチェーンへのサイバー攻撃の防止を目的として、資材取引先へのセキュリティ勉強会や個別ヒアリングを実施しています。社内外問わず、当社と深く関係する企業に積極的に働きかけることで、更なるセキュリティレベルの向上を図っています。

保有する情報資産への外部からの不正アクセスを防止し、情報セキュリティ対策を強化するため、様々な技術的対策を講じています。

主な取り組み内容

• ・パソコンや外部記憶装置の盗難・紛失、不正行為等による情報漏洩リスク回避を目的とした、パソコンのハードディスク暗号化・操作履歴の記録、外部記憶装置の管理を徹底
• ・マルウェア感染が疑われる怪しい挙動を自動的に検知するセキュリティ対策ソフト等の導入
• ・海外関係会社向けウイルス対策ツールの導入