セキュリティ推進体制の整備

当社は、情報資産に対するさまざまな脅威を把握したうえで、被害を排除または最小化するため、以下のセキュリティ推進体制を整備しています。

セキュリティ推進体制

企業を取り巻くリスクは昨今のサイバー攻撃をはじめ多様化し、変化しています。当社では、取締役会の下に設置されている「内部統制委員会」に代表されるコーポレートレベルでのトップダウン活動、法令等遵守担当者による現場レベルでのボトムアップ活動を行い、様々な角度からセキュリティ向上の取り組みを行っています。
また、定期的な内部監査等により、情報セキュリティルールが遵守されているかチェックを行っています。
当社はこれらの取り組みをPDCAサイクルとして実践し、情報セキュリティレベルの継続的な維持・改善を行っています。

セキュリティ推進体制としてパートナー企業責任者、各部法令等遵守部推進者=部長(各グループ法令等遵守推進者=グループ長、法令等遵守担当者)、法令等遵守責任者・セキュリティ統括部署、経営会議、取締役会で相互にチェックをおこなっています。そのほかに監査役(会)による監査や内部監査所管による内部監査、さらに社外による外部監査も実施しています。

セキュリティ関連社規

セキュリティ関連社規は、基本方針、規程、基準書と階層的に整備しています。

該当する基本方針は、情報資産保護管理基本方針、個人情報保護方針、サイバーセキュリティ基本方針です。
規程は、情報資産保護管理規程、個人情報保護規程、サイバーセキュリティおよびサイバーインシデント対応に関する規程です。
基準書は、情報資産保護管理基準書、個人情報保護基準書、サイバーセキュリティおよびサイバーインシデント対応に関する基準書 等があります。

セキュリティ教育

情報セキュリティに関する社規が整備されていたとしても、従業員がその内容を理解できていないようでは、セキュリティの向上は望めません。当社では、セキュリティ統括部署が主体となり、全従業員およびパートナー企業を対象にコンプライアンスおよびセキュリティについて定期的に教育を行い、情報セキュリティマインドの形成を図っております。