考え方
当社は、事業活動を推進するにあたり、企業価値の向上を大前提とし、同時に企業としての社会的責任を果たすため、ITリスクを正しく認識しセキュリティを保持しながら、ITツールを最大限活用することを情報セキュリティ基本方針としています。基本方針に基づき、電磁的情報・非電磁的情報にかかわらず業務上取扱う全ての情報を適切に活用、管理、保護し、事業活動を適正かつ円滑に行うことを目的として、「情報取扱規程」により役職員が順守すべき事項等を定めています。
また、厳格な管理が求められる個人情報については、法令や各種ガイドラインに基づき適切に取り扱うことを目的として、「個人情報保護規程」を定めて、適切な保護とプライバシーの尊重の徹底を図っています。
さらに、情報セキュリティを企業の継続的発展に不可欠な要素と捉え、「情報セキュリティ委員会」を設置するとともに、「最高情報セキュリティ責任者(CISO)」を選任し、情報セキュリティ施策の推進および継続的な改善に向けた取り組みを進めています。これらの取り組みは、経済産業省のDX認定制度の考え方も意識しながら、ITガバナンスおよび情報セキュリティ体制の高度化を目指していきます。
プライバシーポリシー
当社は、よりよいサービスを提供するために取引先等から大切な個人情報を取得し利用するにあたり、プライバシーポリシーを定めています。
マネジメント
当社は、代表取締役社長が任命した最高情報セキュリティ責任者(CISO)を委員長とする情報セキュリティ委員会を設置しています。
委員会の主な役割
- 情報セキュリティ基本方針(ITポリシー)の維持及び見直しに関する事項
- 情報セキュリティ対策基準の策定等に関する事項
- 情報セキュリティ実施手順の策定等に関する事項
- 情報資産の定義、重大な脅威への警戒・監視に関する事項
- 情報セキュリティにかかわる事件・事故の調査・分析及び再発防止策の立案に関する事項
- 情報セキュリティにかかわる教育及び啓発活動の実施に関する事項
- その他情報セキュリティに関し必要な事項
委員会は、年に1回以上開催されるほか、インシデント発生時など必要に応じて適宜開催され、検討内容は代表取締役社長に報告されます。
また、内部監査室にIT統制室を設置し、ITに関する専門知識を有する担当者が独立した立場から全社のIT統制を担っています。情報セキュリティ対策が適切に実施されているかを検証・評価し、必要に応じて改善に向けた助言を行います。

取り組み
ルール整備
当社は、情報セキュリティ基本方針のもと、PC・スマートデバイスなどのIT機器の取り扱い、ネットワークやクラウドシステムの利用方法などについて従業員が守るべき遵守事項を各種規程やマニュアルに定めています。また、生成AIの活用拡大を見据え、情報漏洩や倫理面のリスクを踏まえた利用方針・ルール整備を段階的に進めています。
教育・啓蒙
情報機器を扱う全従業員に対して定期的に情報セキュリティ研修を実施しているほか、毎年5月をセキュリティ強化月間とし、情報セキュリティ意識の向上と定着を図っています。
2025年度研修実施状況
- 4月 外部講師によるITリテラシー研修(対象:経営者層)
情報セキュリティを経営課題として位置づけ、外部の専門家から最新の知見や実践的な対策を学ぶことで、デジタル環境への適応力向上を目的として実施 - 5月 オンライン研修・テスト(対象:全従業員)
- 10月 標的型攻撃メール訓練(対象:全従業員)
- 11月 オフライン研修(対象:全従業員)
また、パートナー企業に対し、IT リテラシーの向上を目的とした情報セキュリティ研修を実施しました。インシデント事例、情報漏洩対策等について説明し、約180 社のパートナー企業が参加しました。
技術的対策
サイバー攻撃に備えた多層防御に加え、SIEMでログを一元管理し、協力会社と連携した24時間365日稼働のSOCでサイバー攻撃の検知・分析・対応をしています。
- SOC(ソック)Security Operation Center:サイバー攻撃の検知や分析を行い、その対策を講じることなどを専門とする組織
- SIEM(シーム)Security Information and Event Management:様々なシステムのログデータを一元的に集約し、不審な挙動を自動検知する仕組み
2025年度においては、情報セキュリティに関する重大な事故や、事業に深刻な影響を及ぼすインシデントは発生していません。