閉じる
データ保護について
- ホーム >
- データ保護について >
- 情報セキュリティポリシー
情報セキュリティポリシー
方針・考え方
当社グループは、当社グループおよび顧客・取引先の情報資産の保護を経営の重要課題と捉え、法令および会社規則を遵守するとともに、従業員と情報資産の管理に関する重要性と責任を共有し、以下方針に基づき情報資産を適切に管理してまいります。
1.情報セキュリティ体制の整備
当社グループは、情報セキュリティ管理体制を整備し、情報資産の適切な管理に取り組みます。
情報セキュリティ体制
2.情報セキュリティ対策
当社グループは、組織への対策、業務運用への対策、システム面での対策といった多面的なセキュリティ対策を実施することで、情報セキュリティに関する事故の発生を未然に防ぐよう努めます。
実施しているセキュリティ対策の一例
| 対策分類 | 対策内容 |
|---|---|
| 組織 |
|
| 業務運用 |
|
| システム |
|
| パートナー |
|
- 1 IPS:Intrusion Prevention System
- 2 MSS:Managed Security Service
3.情報セキュリティ事故への対応
当社グループは、万一情報セキュリティ事故が発生した場合には、被害の最小化に向け迅速かつ適切に対策を講じ、再発防止策に努めます。万一情報セキュリティ事故が発生した場合には、CSIRT(Computer Security Incident Response Team)を立ち上げ、全てのステークホルダーに対して迅速かつ的確に情報公開し、早期に事故を収束できるように努めます。
セキュリティインシデント対応体制
- 3 JPCERT/CC:Japan Computer Emergency Response Team Coordination Center
- 4 IPA:独立行政法人 情報処理推進機構
4.情報セキュリティに関する教育
当社グループは、従業員が情報資産を適切に利用・管理するために、情報セキュリティに関する教育・啓発活動を定期的に実施します。
5.継続的改善
当社グループは、情報セキュリティ管理体制および対策について、経営を取り巻く環境や社会情勢を鑑みながら継続的に改善してまいります。
以上
