企業情報セキュリティポリシー
- 当社は、企業の重要な秘密および顧客データの機密性を保護することに専念しています。
- コアビジネスオペレーションに関わる情報アプリケーション、そのサポートサービス、および機器の可用性と整合性を確実にします。
- 情報セキュリティ管理メカニズムの有効性と持続可能性の維持も、当社の主要な責務です。
情報セキュリティポリシー声明
当社の持続可能な発展を確実にし、顧客へのコミットメントを遂行するために、情報リスク管理の改善、情報セキュリティ管理メカニズムの強化、情報セキュリティの保護の実施、および情報セキュリティレベルの向上を目的とした情報セキュリティポリシー、運用手順および方法を確立しました。これらの規範に従い、当社は社内関係者および重要なパートナーとの間に信頼関係を築きます。
情報セキュリティの組織と責任
- 当社は、情報セキュリティ組織を設立し、情報セキュリティの予防及び危機管理に関する事項を担当しています。これは、業務上の秘密の漏洩や情報セキュリティの危機を防ぎ、情報システムの安全を維持し、緊急事態が発生した際には迅速に対応し、最短時間で通常の運営を回復させることにより、事故がもたらす可能性のある損害を最小限に抑えるためです。
- 情報セキュリティ組織は、総経理、情報セキュリティ委員会、管理代表者、情報セキュリティインシデント対応チーム、情報セキュリティ推進チーム、各部門の代表者で構成されており、専門的なニーズに応じて外部の学者や専門家、民間の専門組織や団体に相談し、相互協力と経験の共有を強化し、それに基づいて当社が直面する可能性のある情報セキュリティの脅威を評価し、情報セキュリティの実践的な措置を研究し推進します。
-
- また、総経理が情報セキュリティ組織の召集人を務め、管理代表者が情報セキュリティ管理システムの運営を担当し、召集人と情報セキュリティ委員会に実施内容を報告します。これには、年間の情報セキュリティ管理システムの運営状況と計画、およびその他の提案や臨時の動議が含まれます。
- 2023年度には、専任の情報セキュリティスタッフが定期的に25回の情報セキュリティ会議を開催し(毎月2回管理代表者に報告)、情報セキュリティ管理審査会議を1回、取締役会の情報セキュリティ運用成果会議を1回開催しました。
| 組織名 | 責任内容説明 |
|---|---|
| 召集人 | 総経理が務め、情報セキュリティポリシーの承認、転換及び監視、情報セキュリティの責任分配と調整、および情報セキュリティの運用成果の監視を担当します。 |
| 管理代表 | 情報セキュリティ管理者が務め、情報セキュリティシステムの運用活動を管理し、関係者の情報セキュリティ要求に適合する制御措置を確保し、企業の安全かつ信頼できる情報運用を構築し、企業の持続可能な運営を保護します。 |
| 情報セキュリティ委員会 | 各事業部の部長級の管理者が委員として、部門を超えた情報セキュリティ事項の責任分担と調整、年間の情報セキュリティ目標と計画の調整と協議を担当します。 |
| 情報セキュリティ対応チーム | 情報セキュリティ事件への対応と連絡を担当し、関連する政策、計画、措置、およびセキュリティ技術の評価、研究、構築を含みます。 |
| 情報セキュリティ推進チーム | 情報セキュリティシステムの持続的な改善を担当し、計画の立案および各部門の代表者と協力して関連業務を完成させます。 |
| 各部門の代表 | 各部門から指名されたメンバーが担当し、所属する部門での情報セキュリティシステムの運用に関連する業務を実施します。 |
当社は、ISO 27001に準拠した情報セキュリティ管理システムを確立し、情報資産の分類及びリスク評価のプロセスを含むことで、情報管理システムの有効性と持続可能性を保証します。さらに、核心となる業務情報システム(機器及びネットワークを含む)の可用性と完全性を確保し、定期的に情報セキュリティの内部訓練と教育を実施することで、従業員の情報セキュリティ意識と業務上の秘密に関する認識を高め、顧客データの機密性を保護します。
