IT SECURITY

情報セキュリティ

1. 情報セキュリティ指針・体制

当社は情報システムの安全性を確保するため、「情報システム管理規程」「情報セキュリティ細則」にて情報セキュリティに関する指針を定め、情報システム部門を中心に全社に周知しています。基幹システム等の重要なシステムについては、システム主幹を設置して、情報システム部門と連携して保守・運用をを行っており、各職場には情報システム部門との接点として「ITサポータ」を選任し、システムの安全性確保の体制を構築しています。

2. 情報セキュリティ教育

各部署に配置しているITサポーターを中心にセキュリティに関する研修を実施することにより、増加傾向にある情報セキュリティ脅威に対する知識の習得や、その全社展開により、社員の情報セキュリティスキル向上を図っています。具体的には「情報処理推進機構」やIT関連取引先のセミナー情報などを参考に、ランサムウェアなど情報セキュリティに関する脅威とその攻撃手口、それらに対する当社の取組み事項などを共有して、基本的な対策を怠らないよう継続的な教育を行っています。

3. 情報資産管理強化

セキュリティ・災害等に強い環境を構築するために、システムの2重化、複数拠点でのバックアップデータの保管等を実施しています。

4. サイバーセキュリティ対策

当社ではウィルス対策ソフトの導入とともに、サーバー攻撃の主な手段であるメールによる攻撃に対応するためメールフィルタリングシステムを 導入しております。またIT資産管理ツール等により、情報の外部流出などのリスク低減を図っています。

ガバナンス