Information Security情報セキュリティ

このページを印刷する

情報セキュリティ方針

私たちは、保有するすべての情報資産を経営資源の一つと位置づけ、これを適正に保護し、有効活用をすることで事業の健全な維持、発展を目指します。

行動指針

  • お客さまからお預かりした情報、当社グループが保有するノウハウや知的財産、および個人情報等を含めたすべての情報資産を保護・管理する規程を定め、体制と責任を明確化します。
  • 情報セキュリティに関する法令、規則等を遵守します。
  • 情報資産を取り扱うすべての役員と従業員に対して、情報セキュリティの重要性および具体的な遵守事項の教育をおこないます。
  • すべての情報資産に対する機密性、完全性、可用性の維持・向上に向けた情報インフラの最新化を継続的に実施します。
  • 日々進展する情報技術の高度化がもたらす情報漏洩リスクに対応するため、事故の未然防止への取り組みを推進します。万一事故が発生した場合は、被害を最小限に留めるとともに再発防止策を講じます。

推進体制

情報セキュリティの重要性が高まる中、経営から現場までが一体となって情報セキュリティマネジメントの有効性を高め、当社グループの情報資産に対するセキュリティリスクを低減するために、情報セキュリティ委員会を設置しています。
情報セキュリティ委員会は、最高情報セキュリティ責任者である情報システム部担当執行役員を委員長とし、全社的な情報セキュリティの活動状況を確認して適切な対策を推進しています。
機密管理の分野においては、機密情報管理や個人情報保護に関するリスクを捉えて低減する推進組織として、リスクマネジメント委員会の傘下に機密管理分科会を設けています。

情報セキュリティマネジメントシステム

情報セキュリティマネジメントシステムの構築を進めており、当社は2020年に、自動車業界のサプライチェーンを対象とする情報セキュリティの審査基準であるTISAX(Trusted Information Security Assessment Exchange)の認証を取得しました。

セキュリティ対策

企業や組織を脅かす情報セキュリティ上のリスクに対し、継続的に対応しています。
また、昨今のサイバー攻撃による被害増加に伴い、情報セキュリティインシデントに対応するための組織CSIRT(Computer Security Incident Response Team)を構築しています。
事前の防御だけでなく、事後の対応も含めた両輪で、レベルや成熟度の向上に努めています。

機密管理

機密管理分科会では、制定した機密管理ルールに基づいて、全社的な機密管理実施状況の点検を毎年おこなっています。点検では、自己点検に加えて部門間で相互に点検を実施する方式を採用するとともに、情報社会の進歩に応じて点検項目を見直すことで、チェック機能の強化を図っています。
また、社内で取り扱う機密情報だけでなく、モバイルパソコンやクラウドサービスの利用手順など、社外に持ち出す機密情報の漏えい防止のためのルールを定め、その遵守状況を確認しています。

個人情報の保護

欧州一般データ保護規則(GDPR)をはじめとして世界的に個人情報の保護強化が進んでおり、当社グループにおいても各々社内規程を設けて、お客さまや従業員などの個人情報の保護、管理、取り扱いを徹底しています。
なお、個人情報の取り扱いについての方針(プライバシーポリシー)は、下記にてお知らせしています。