情報セキュリティ方針

情報及びそのインフラは貴重な財産であり、正当な理由なしに開示、修正、破棄等をしてはなりません。重要な情報の守秘・保管・提供を保証するために手順を定め、管理システムを構築します。
ステークホルダーに対しては、情報の守秘の範囲に考慮し、経営全般にわたる情報を積極的に開示します。また第三者の情報はこれを尊重し、不正な手段による入手、不適切な開示依頼は行いません。

  • (1) 機密情報の取り扱い、情報システムの利用にあたっては、社内手続きに従いセキュリティに充分配慮します。
  • (2) 業務上知り得た機密情報を適切に管理・保管し、または第三者の利益のために使用しません。
  • (3) 情報システムにかかるすべての資源は、それを違法に、若しくはビジネス社会のルールに反して利用しません。
  • (4) 個人情報は、使用目的を明確にしたうえで、適切な方法で収集・管理・保管し、本人からの事前の同意を得ることなく、本来の目的以外で使用又は開示しません。
  • (5) 機密情報への不正アクセス、情報の漏洩・紛失等に対する予防措置を講じ、万一、発生した場合には、速やかに復旧、是正措置を講じます。
  • (6) 情報の漏洩・紛失等、情報セキュリティ事故が発生した場合、またはそのおそれがある場合、速やかに上司及びリスク・コンプライアンス委員会委員長に報告します。

情報セキュリティ委員会の設置

情報及び情報システムのセキュリティを確保し、リスク回避と円滑な運用を図る、情報セキュリティ委員会を設置する。
委員会は下記事項の企画立案、実行、情報管理にかかる規程の周知を行う。

  • (1) 情報セキュリティ規程の修正、改廃
  • (2) セキュリティ管理状況及び情報システムの状況把握と問題点及びリスクの分析と評価
  • (3) 情報システムのセキュリティ対応の有効性評価と対策
  • (4) 情報セキュリティにかかる規程、事項の周知のため、教育計画の立案と実施

情報セキュリティ事故の対応

情報セキュリティ事故が発生した場合(発生する恐れのある場合も含む)には情報統括室長の指示により「情報セキュリティ事故対策特別委員会」を組織して、当該特別委員会と情報統括室が中心となって事故対応を執り行う。当該特別委員会は「情報セキュリティ事故報告書」を取り纏めて、再発防止策(案)と共に情報セキュリティ委員会へ提出する。情報セキュリティ委員会は当該事故報告書を踏まえて、再発防止のための対応策を承認する。

サイバーセキュリティに対する主な取り組み

①高まる脅威に対応したセキュリティ対策
②デジタルトランスフォーメーションへの対応
③セキュリティ専門人材の育成