情報セキュリティマネジメント

基本的な考え方

当社の保有する情報資産を適切に保護することは社会的責任であり、情報資産を適切に利用することは企業の競争力の源泉であると認識し、情報資産を様々な脅威から保護するために情報セキュリティ管理体制を構築し、情報取扱規程をはじめとする情報管理諸規程に基づき運用管理を徹底しています。特にクラウド利用拡大を踏まえ、ネットワークと各種端末毎の接続制御と利用ログ監視など、社内外を問わない統合的な対策を進めています。

当社では情報資産を重要性や利用状況等に応じて分類の上、適切な管理を行うことで機密性・完全性・可用性を確保しています。

具体的には、

  • 情報管理を適切に実施・推進するための、組織的安全管理措置
  • 従業員に対する教育・研修の実施や定期的点検・監査等の、人的安全管理措置
  • 適切なアクセス権限付与などの、物理的安全管理措置
  • 情報資産の適正な稼働等を確保するための、技術的安全管理措置
  • 「機密性」:アクセスを認可された者だけが情報資産にアクセスできることを確実にすること
  • 「完全性」:情報および処理方法が、正確であること、および完全であることを保護すること
  • 「可用性」:認可された利用者が、必要なときに、情報資産にアクセスできることを確実にすること

情報セキュリティマネジメント体制図

個人情報保護について

当社は、個人情報保護の重要性に鑑み、個人情報の保護に関する法律(個人情報保護法)その他の関連法令・ガイドライン等を遵守し、個人情報を適正に取り扱うとともに、安全管理について適切な措置を講じることとしています。当社はさらに、個人情報の取扱いが適正に行われるように「個人情報保護規程」を策定し、従業員への教育・指導を徹底し、適正な取扱いが行われるよう取り組んでいます。また、個人情報の取扱いに関する苦情・相談に迅速に対応し、当社の個人情報の取扱い及び安全管理に係る適切な措置については、適宜見直し、改善しています。なお、2023年度に顧客プライバシーの侵害に関して具体化した不服申立はありません。また、個人情報漏えいに関する重大な事件・事故はありませんでした。

リンクページ:個人情報について

TOP