当サイトでは、サイトのサービス・利便性向上をご提供するため、クッキーを利用しています。
クッキーの使用にご同意いただける場合は「同意する」ボタンを押してください。
また、当サイトの使用を継続すると、クッキーの使用に同意いただいたものとみなします。
詳細は「データ保護/個人情報保護について」をご参照ください。

閉じる

データ保護について

情報セキュリティポリシー

方針・考え方

当社グループは、当社グループおよび顧客・取引先の情報資産の保護を経営の重要課題と捉え、法令および会社規則を遵守するとともに、従業員と情報資産の管理に関する重要性と責任を共有し、以下方針に基づき情報資産を適切に管理してまいります。

1.情報セキュリティ体制の整備

当社グループは、情報セキュリティ管理体制を整備し、情報資産の適切な管理に取り組みます。

情報セキュリティ体制

2.情報セキュリティ対策

当社グループは、組織への対策、業務運用への対策、システム面での対策といった多面的なセキュリティ対策を実施することで、情報セキュリティに関する事故の発生を未然に防ぐよう努めます。

実施しているセキュリティ対策の一例

対策分類 対策内容
組織
  • セキュリティインシデント対応体制の構築
  • 定期的な情報セキュリティ教育の実施
  • 定期的な標的型メール攻撃訓練の実施
  • 定期的なセキュリティインシデント対応訓練の実施
業務運用
  • 情報セキュリティに関する業務規則の策定、更新
  • システムの脆弱性管理、対応
  • ベンダーによる定期的なリスクアセスメント
  • セキュリティイベント監視
  • セキュリティインシデント対応手順の策定、更新
システム
  • パソコン対策(マルウェア対策、ディスク暗号化、ログ取得等)
  • インターネット対策(ファイアウォール、IPS※1、URL/コンテンツフィルタリング等)
  • メール対策(スパムメール対策、標的型メール攻撃対策等)
パートナー
  • セキュリティベンダー活用(MSS※2、リスクアセスメント等)
  • 教育、訓練支援ベンダー活用
  • 1 IPS:Intrusion Prevention System
  • 2 MSS:Managed Security Service

3.情報セキュリティ事故への対応

当社グループは、万一情報セキュリティ事故が発生した場合には、被害の最小化に向け迅速かつ適切に対策を講じ、再発防止策に努めます。万一情報セキュリティ事故が発生した場合には、CSIRT(Computer Security Incident Response Team)を立ち上げ、全てのステークホルダーに対して迅速かつ的確に情報公開し、早期に事故を収束できるように努めます。

セキュリティインシデント対応体制

  • 3 JPCERT/CC:Japan Computer Emergency Response Team Coordination Center
  • 4 IPA:独立行政法人 情報処理推進機構

4.情報セキュリティに関する教育

当社グループは、従業員が情報資産を適切に利用・管理するために、情報セキュリティに関する教育・啓発活動を定期的に実施します。

5.継続的改善

当社グループは、情報セキュリティ管理体制および対策について、経営を取り巻く環境や社会情勢を鑑みながら継続的に改善してまいります。

以上

 

PAGE TOP

  • Copyright 2022 Nissan Chemical Corporation

PC版はこちら

スマートフォン版はこちら