Information Security情報セキュリティ

当社は、事業活動を推進するにあたり、企業価値の向上を大前提とし、同時に企業としての社会的責任を果たすため、ITリスクを正しく認識しセキュリティを保持しながら、ITツールを最大限活用することを情報セキュリティ基本方針としています。基本方針に基づき、電磁的情報・非電磁的情報にかかわらず業務上取扱う全ての情報を適切に活用、管理、保護し、事業活動を適正かつ円滑に行うことを目的として、「情報取扱規程」により役職員が順守すべき事項等を定めています。
また、セキュリティ事故およびシステム運用において非常事態が発生した場合に、その影響を最低限に抑え早急な情報システムの復旧と再発防止に対して必要な措置を講じるため、「情報セキュリティインシデント要領」を定めています。

当社は、よりよいサービスを提供するために取引先等から大切な個人情報を取得し利用するにあたり、プライバシーポリシーを定めています。

当社は、業務情報の取り扱いに関する運用を徹底するため、取締役会が取締役または執行役員から情報取扱統括責任者を指名しています。情報取扱統括責任者は、業務情報の活用、管理、保護などの取り扱いに関する策を役職員に適切に運用させる責任を負うほか、不測の事態が発生した場合にはコンプライアンス委員会に報告し対策を講じます。
また、内部監査室にIT統制室を置き、ITに関する専門知識をもつ担当者が独立的な視点で全社のIT統制を担っています。

当社は、情報セキュリティ基本方針のもと、PC・スマートデバイスなどのIT機器の取り扱い、ネットワークやクラウドシステムの利用方法などについて従業員が守るべき遵守事項を各種規程やマニュアルに定めています。情報機器を扱う全従業員に対して定期的に情報セキュリティ研修を実施しているほか、毎年5月をセキュリティ強化月間とし、情報セキュリティ意識の向上と定着を図っています。また、サイバー攻撃に備えた多層防御に加え、SIEMでログを一元管理し、協力会社と連携した24時間365日稼働のSOCでサイバー攻撃の検知・分析・対応をしています。