方針
会社の持続可能な成長および顧客とのコミットメントの履行を確保するため、情報セキュリティに関する方針・手順・規程を定めており、健全な情報リスクマネジメントによって情報セキュリティマネジメントメカニズムを強化しています。情報セキュリティ措置を実行し、情報セキュリティレベルを引き上げ、会社の各部門の人員および重要な提携パートナーに遵守を求めています。
情報セキュリティマネジメントメカニズム
当社は、ISO/IEC 27001に準拠した情報セキュリティマネジメントに適合するメカニズムを構築し、2015年に認証を取得しました。さらに、2024年11月16日にはISO/IEC 27001:2022改訂版の認証を終えています。情報セキュリティメカニズムには、情報アセット分類やリスク評価識別のフローを組み込み、情報マネジメントの有効性と継続性を確保しています。また、主要な経営情報関係システム(設備やネットワークを含む)の有用性と完全性を維持するため、定期的に情報セキュリティの内部演習や研修を行っています。これにより、社員の情報セキュリティ意識と営業秘密保護への理解を高め、顧客の情報を確実に守ります。
情報セキュリティの担当部門および責任
当社は、情報セキュリティに関する予防および危機対応担う組織を設置し、営業秘密の漏えいや情報セキュリティ上のリスクを防止しています。情報システムの安全を守り、緊急時には迅速に対応して最短時間で正常な運営を回復することで、事件によって生じうる損害を減少させています。
情報セキュリティ組織は、総経理、情報セキュリティ委員会、マネジメント代表者、情報セキュリティ事件緊急対応グループ、情報セキュリティ推進グループおよび各部門の代表者で構成され、情報セキュリティ専任者3名を配置しています。専門的なニーズに応じて外部の学者・専門家または民間の専門組織・団体に相談し、相互協力および経験のシェアを強化しています。さらに、会社が直面しうる情報セキュリティに関する脅威を評価し、情報セキュリティに関する実務措置の検討・推進しています。
2024年度に、情報セキュリティ専任者は、情報セキュリティ定例会議を24回(偶数週にマネジメント代表者に報告)、情報セキュリティマネジメント審査会議を1回招集しました。取締役会情報セキュリティ運営成果会議が2025年1月14日に開催されて2024年度の執行成果が報告され、会社全体の情報セキュリティおよび営業秘密の確実な監督・管理を確保しています。
組織名 | 責任内容説明 |
---|---|
招集者 | 総経理が務め、情報セキュリティポリシーの承認、稟議および監督に責任を負う。情報セキュリティに関する責任の分配および協調ならびに情報セキュリティ運営成果の監督を行う。 |
マネジメント代表者 | 情報部門の責任者が務め、情報セキュリティシステム運用の管理に責任を負う。ステークホルダーおよび注目先からの情報セキュリティ要求に適した管理措置を確保し、また、会社のセキュリティや信頼できる情報に関する運営体制を構築して会社の業務のサステナブルな運営を保障する。 |
情報セキュリティ委員会 | 各事業群の部長クラス管理職が委員を務める。部門間で調整が必要な情報セキュリティ事項を分担して責任を負い、年次情報セキュリティ目標・計画の協調・検討を行う。 |
情報セキュリティ対応チーム | 情報セキュリティ事件の緊急対応および連絡に責任を負うほか、情報セキュリティに関する方針、計画、措置、セキュリティ技術の評価、研究および構築などに対しても責任を負う。 |
情報セキュリティ推進チーム | 情報セキュリティシステム運営の継続的改善に責任を負う。計画を統括するとともに、各部門代表者と運営関係作業を完了させる。 |
各部門の代表 | 各部門が優秀な人員を任命。各人の責任に応じて情報セキュリティシステム運用に関する事務を行う。 |
