サステナビリティ
  1. TOP
  2. サステナビリティ
  3. ESGの取り組み
  4. 情報セキュリティ

情報セキュリティ

情報セキュリティマネジメント

情報および情報機器などの情報資産を漏洩や損害などの脅威から保護し、経営活動を安全に行うため、情報セキュリティ基本方針、情報セキュリティ管理規程を策定しています。

管理体制として、「情報セキュリティ委員会」を設置し、方針や規程類の見直し、リスク分析、および当社グループ会社やサプライチェーンを含めた情報セキュリティ対策のモニタリングを実施しています。また、セキュリティインシデント発生時には、予め用意した手順に従い、対策チームを結成し迅速に対応できるようにしています。

情報セキュリティ強化の取り組み

当社で取り扱う情報資産の安全を確保するため、システムと人的対策の両面からさまざまな対策を講じています。システムの一例として、EDR(Endpoint Detection and Response)サービスを導入し、未知のコンピュータウイルスや標的型攻撃メールなどの新たな脅威に対し、適切な対策を迅速に実施しています。また、従業員に対し、情報セキュリティ教育や標的型攻撃メール訓練を行うことで、情報セキュリティに関するリテラシーの向上を図っています。