方針
会社の持続可能な成長および顧客とのコミットメントの履行を確保するため、情報セキュリティに関する方針・手順・規程を定めており、健全な情報リスクマネジメントによって情報セキュリティマネジメントメカニズムを強化しています。情報セキュリティ措置を実行し、情報セキュリティレベルを引き上げ、会社の各部門の人員および重要な提携パートナーに遵守を求めています。
情報セキュリティマネジメントメカニズム
当社は、ISO/IEC 27001に準拠した情報セキュリティマネジメントに適合するメカニズムを構築し、2015年に認証を取得しました。さらに、2024年11月16日にはISO/IEC 27001:2022改訂版の認証を終えています。情報セキュリティメカニズムには、情報アセット分類やリスク評価識別のフローを組み込み、情報マネジメントの有効性と継続性を確保しています。また、主要な経営情報関係システム(設備やネットワークを含む)の有用性と完全性を維持するため、定期的に情報セキュリティの内部演習や研修を行っています。これにより、社員の情報セキュリティ意識と営業秘密保護への理解を高め、顧客の情報を確実に守ります。
情報セキュリティの担当部門および責任
当社は、情報セキュリティに関する予防および危機対応担う組織を設置し、営業秘密の漏えいや情報セキュリティ上のリスクを防止しています。情報システムの安全を守り、緊急時には迅速に対応して最短時間で正常な運営を回復することで、事件によって生じうる損害を減少させています。
情報セキュリティ組織は、総経理、情報セキュリティ委員会、マネジメント代表者、情報セキュリティ事件緊急対応グループ、情報セキュリティ推進グループおよび各部門の代表者で構成され、情報セキュリティ専任者3名を配置しています。専門的なニーズに応じて外部の学者・専門家または民間の専門組織・団体に相談し、相互協力および経験のシェアを強化しています。さらに、会社が直面しうる情報セキュリティに関する脅威を評価し、情報セキュリティに関する実務措置の検討・推進しています。
2024年度に、情報セキュリティ専任者は、情報セキュリティ定例会議を24回(偶数週にマネジメント代表者に報告)、情報セキュリティマネジメント審査会議を1回招集しました。取締役会情報セキュリティ運営成果会議が2025年1月14日に開催されて2024年度の執行成果が報告され、会社全体の情報セキュリティおよび営業秘密の確実な監督・管理を確保しています。
