情報セキュリティ

情報セキュリティマネジメント

近年、クラウドサービス、IoT機器の普及、AIの革新的な発達により企業運営に大きな変革が起こる中、サイバー攻撃による情報漏洩や企業活動の停止などのリスクが増大し、情報セキュリティ対策の重要性が一層増しています。
当社は情報および情報機器などの情報資産を漏洩や損害などの脅威から保護し、経営活動を安全に行うため、情報セキュリティ基本方針、情報セキュリティ管理規程を策定しています。
管理体制として、情報システム担当役員を委員長とした「情報セキュリティ委員会」を設置し、国際基準(ISO27001)をベースに国内外の関連ガイドラインおよびセキュリティ対策の最新動向を取り入れ、方針や規程類の見直し、リスク分析、および関係会社やサプライチェーンを含めた情報セキュリティ対策のモニタリングを実施しています。また、セキュリティインシデント発生時には、予め用意した情報セキュリティインシデント対応要領に定めた手順に従い、対策チームを結成し迅速に対応できるようにしています。

情報セキュリティ強化の取り組み

当社で取り扱う情報資産の安全を確保するため、システムと人的対策の両面からさまざまな対策を講じています。システムの一例として、EDR(Endpoint Detection and Response)サービスを導入し、未知のコンピュータウイルスや標的型攻撃メールなどの新たな脅威に対し、適切な対策を迅速に実施しています。また、従業員に対し、情報セキュリティ教育や標的型攻撃メール訓練を行うことで、情報セキュリティに関するリテラシーの向上を図っています。さらに、サプライヤーさまに向けてセキュリティ講習会、標的型攻撃メール訓練実施の支援を行い、サプライチェーン全体でのセキュリティ向上を図っています。