[企業統治]コーポレート・ガバナンス

情報セキュリティ

巧妙化・高度化するサイバー攻撃や激甚化する災害等から個人情報や企業情報の保護を図り、社会と企業活動にリスクを与えない取り組みを進めています。

個人情報の保護

現代社会における個人の権利と利益を尊重するため、その基礎となる個人情報を確実に保護・管理しています。

1. 1.「個人情報保護ポリシー」の公開
2. 2.「個人情報保護規程」および「個人情報保護マニュアル」の策定
3. 3.個人データ管理体制の確立と個人情報取扱台帳による管理

企業情報の保護

お客さまの情報や会社の情報を資産として認識し、不正アクセスや情報漏えいの脅威から保護しています。

1. 1.「情報セキュリティポリシー」の公開
2. 2.「情報システムセキュリティ規程」および「情報システムCSIRT対応基準」、「情報システムセキュリティ監査基準」等の策定

情報セキュリティの向上

情報システムの機密性・完全性・可用性を確保、向上させるようサイバー攻撃対策に取り組んでいます。
重要な情報システムは、社外の安全なデータセンターに設置したサーバで管理し、災害などのリスク対策を講じています。

1. 1.パソコン・サーバ（エンドポイント）を常時監視し、攻撃を検知・遮断するシステムの導入
2. 2.セキュリティインシデントに迅速に対応するCSIRTの構築
3. 3.不正なサイトへのインターネットアクセスの遮断
4. 4.不正アクセス対策のための多要素認証によるアクセス管理
5. 5.重要データへの不正アクセス・改ざんの監視
6. 6.不正アクセスと情報漏えい防止のための暗号化システムの運用
7. 7.重要な情報システムのデータセンターでの管理・運用
8. 8.パソコン等の情報資産の統一的管理システムの運用
9. 9.外部監査によるセキュリティ評価・改善システムの導入

情報セキュリティ教育の実施

本社・支社店で選任された情報化推進者に専門的な情報セキュリティ教育を実施するとともに、標的型攻撃メール訓練やeラーニングにより役職員の基礎的な情報セキュリティ管理能力の向上を図っています。