情報セキュリティ

1.情報セキュリティに係る基本的な考え方

当社グループは、「エンジニアリングとサービスを通じて、人に信頼され、社会に貢献する」という企業理念のもと、保有する情報資産を事故、犯罪、過失等の脅威から守り、事業活動をお客様、お取引先様とともに安定的に発展させるために、情報セキュリティの維持・向上に取り組んでいます。

2.社内規程類の整備

基本ポリシーとして、「IT統制基本規程」を策定し、その下に当社グループ役職員が遵守すべき「情報セキュリティ対策」を整備しています。

3.体制

全社情報セキュリティ統括責任者CISO（※1）の指示の下、経営企画部IT統制室を中心に具体的施策を推進しています。
なお、情報セキュリティインシデントに対応するためCSIRT（※2）を設け、インシデント発生前から準備を行い、不測の事態が発生した場合には迅速かつ正確に対応するようにしています。

• ※1 CISO : Chief Information Security Officer
• ※2 CSIRT : Computer Security Incident Response Team

4.情報セキュリティ対策について

• (1)情報収集
  当社では、関係各省庁やセキュリティベンダー等、社外と積極的に連携することで、情報セキュリティに係る各種情報を適時に入手し迅速な対応に努めています。
• (2)システム
  社内の端末、サーバー、ネットワーク等、それぞれの特徴やリスクを考慮した上で、各種セキュリティツールを導入し、網羅的かつ多層的な対策を行っています。
• (3)運用
  ネットワーク、各IT機器への監視体制SOC(※3)を整備し、CSIRTと協力してセキュリティインシデントに対応するようにしています。
  ※3 SOC : Security Operation Center
• (4)教育・訓練
  経営者、IT担当者、一般従業員それぞれの職責に対応した情報セキュリティ教育を定期的に実施しています。また、サイバー攻撃への実践的な対応力を強化するため、標的型メール訓練などの演習についても継続的に実施しています。