Security Control / Information Security機密管理・情報セキュリティ

このページを印刷する

情報セキュリティ方針

私たちは、保有するすべての情報資産を経営資源の一つと位置づけ、これを適正に保護し、有効活用をすることで事業の健全な維持、発展を目指します。

行動指針

  • お客さまからお預かりした情報、当社グループが保有するノウハウや知的財産、および個人情報等を含めたすべての情報資産を保護・管理する規程を定め、体制と責任を明確化します。
  • 情報セキュリティに関する法令、規則等を遵守します。
  • 情報資産を取り扱うすべての役員と従業員に対して、情報セキュリティの重要性および具体的な遵守事項の教育をおこないます。
  • すべての情報資産に対する機密性・安定性の維持・向上に向けた情報インフラの最新化を継続的に実施します。
  • 日々進展する情報技術の高度化がもたらす情報漏洩リスクに対応するため、事故の未然防止への取り組みを推進します。万一事故が発生した場合は、被害を最小限に留めるとともに再発防止策を講じます。

基本的な考え方

当社は、グループ情報セキュリティ規程や機密管理規程を制定し、日特グループならびにお客さまやお取引先さまの個人情報を含めた機密事項の適正な保護・管理に努めています。関係法令の遵守はもちろん、無線LANやモバイル端末等の電子情報機器の利用時においても情報セキュリティ管理に万全の配慮をしています。
個人情報の取り扱いについては、ウェブサイトでその方針をお知らせしています。

継続的なセキュリティ対策を実施

企業や組織を脅かす情報セキュリティ上のリスクに対し、継続的に対応しています。
また、昨今のサイバー攻撃による被害増加に伴い、情報セキュリティインシデントに対応するために社外の専門家を交えての専門チームであるCSIRT(Computer Security Incident Response Team)の構築を実施していきます。

機密管理実施状況に関する定期点検の実施

機密管理委員会では、制定した機密管理ルールが形骸化しないように、全社的な機密管理実施状況について毎年点検をおこなっています。点検方法として、自己点検に加えて部門間で相互に点検を実施する方式を採用することで、チェック機能の強化を図っています。
また、社内で取り扱う機密情報だけでなく、モバイルパソコンやクラウドサービスの利用手順など、社外に持ち出す機密情報の漏えい防止のためのルールを定め、その運用状況についてチェックをしています。