セキュリティは当社のビジネスを支えるベースであり、設立当初から高い基準を設定しその実現に取り組んできました。CISO(Chief Information Security Officer=情報セキュリティ最高責任者)は、セキュリティ推進の総責任者であると同時に、会社全体に適切な統制を行う役割も担っています。

情報セキュリティ体制図

情報セキュリティ体制図

情報セキュリティとリスクマネジメントの基本方針

情報資産を守るためには、単一的な対策だけでは十分ではないため、相互的に対策を打つ必要があります。(これを行ったから十分とは言えない部分があります。

情報セキュリティとリスクマネジメントの基本方針

情報資産は、さまざまな漏洩の危機にさらされており、企業は、信頼回復の為に莫大なコストと時間を費やすことになります。今や情報漏洩対策は、企業の社会的責任の観点から重要な経営課題の一つです。
当社では、情報セキュリティ担当を設置し、業務プロセスの見直しや改善、情報セキュリティ管理の厳密化を行うための施策を取り入れるなど、対応は多岐に渡っており、ISMSPCI DSS認証プライバシーマークを取得しています。
しかし、認証資格を取得をしたからと言って、対策が十分だとは言えません。常にリスクの確認と見直しを検討しています。

社内の取り組み

セキュリティレベルを維持するには
組織の人が入れ替わっても、高いセキュリティレベルを維持できる仕組みが大切です。ハンドブック作成や集合研修の工夫を行い、意識改革に取り組んでいます。

物理的対策

情報取扱可能な場所を7段階に設定し、入退出制限・アクセス制限を行い、各種情報へのアクセス制御を厳密に管理しています。

教育的対策

集合教育

情報セキュリティの意識向上を目指し、 CISOによる情報セキュリティ講習会を実施しています。内容は、過去に同業他社で起こった情報セキュリティ事故や事象などをもとにした実体験型研修となっており、情報資産の漏洩や取扱いについて、従業員全員が理解できる分かり易い内容となっています。

eラーニング

情報セキュリティに関するeラーニングを年2回のペースで実施しています。eラーニングは、時間を選ばない教育のため、従業員が空いている時間に実施できる利点があり、非常に好評です。また、その結果をデータベース化し、従業員の理解度を正しく測ることもできるため従業員全員が情報セキュリティに関する同じ知識を身に付けて業務に臨むことができます。

規格の認証取得状況

当社が取り組んでいる、規格認証取得につきましては、下記をご覧ください。