情報セキュリティ

1.情報セキュリティに係る基本的な考え方

当社グループは、「エンジニアリングとサービスを通じて、人に信頼され、社会に貢献する」という経営理念のもと、保有する情報資産を事故、犯罪、過失等の脅威から守り、事業活動をお客様、お取引先様とともに安定的に発展させるために、情報セキュリティの維持・向上に取組んでいます。

2.社内規程類の整備

基本ポリシーとして、「情報セキュリティ対策基本方針」を策定し、その下に当社グループ役職員が遵守すべき「情報セキュリティ対策規程」を整備しています。

3.体制

全社横断組織である「IT統制部会」を設置し、情報セキュリティにおける基本方針 を定めています。 この基本方針に則して、全社情報セキュリティ統括責任者CISO(※1)の指示のもと経営企画部 IT統制室を中心に、具体的施策を推進しています。 なお、不測の事態が発生した場合には、代表取締役を委員長とする「特別危機管理委員会(CSIRT(※2))」で迅速な対応を行います。

• ※1 CISO：Chief Information Security Officer
• ※2 CSIRT：Computer Security Incident Response Team

4.情報セキュリティ対策について

• (1)情報収集
  当社では、関係各省庁やセキュリティベンダー等、社外と積極的に連携することで、情報セキュリティに係る各種情報を適時に入手し迅速な対応に努めています。
• (2)システム
  社内の端末、サーバ、ネットワーク等、それぞれの特徴やリスクを考慮した上で、各種セキュリティツールを導入し、網羅的かつ多層的な対策を行っています。
• (3)運用
  ネットワーク、各IT機器への監視体制SOC(※3)を整備し、重大なセキュリティインシデントにも迅速に対応しています。
  ※3 SOC ：Security Operation Center
• (4)教育・訓練
  経営者、IT担当者、一般従業員それぞれの職責に対応した情報セキュリティ教育を定期的に実施しています。また、サイバー攻撃への実践的な対応力を強化するため、標的型メール訓練などの演習についても継続的に実施しています。