サイバーセキュリティの取り組み
当社はサイバーセキュリティを高めることで、持続可能な経営を目指しています。
【目次】
1.【基本方針】2.【情報収集と対策】
3.【取り組み内容】
4.【インシデント発生事の対応】
1.基本方針
当社は、近年頻発しているサイバー攻撃や情報漏えい事故について、当社が保有する個人情報や機密情報を守るための対策を講じています。
情報セキュリティの方針として、情報セキュリティ基本方針をご覧ください。
2.情報収集と対策
当社で定めている対策には、
・経済産業省のサイバーセキュリティ経営ガイドライン
・独立行政法人情報処理推進機構(IPA)の中小企業の情報セキュリティ対策ガイドライン
を参考としています。
最新の情報を取得し、対策を講ずるために、組織内でCISO(最高情報セキュリティ責任者)を定め、CISOを中心としたインシデント対応への取り組みをしています。
また、より専門的な取り組みを社内でマネジメントできるように、「情報処理技術者試験」の情報セキュリティマネジメント試験の合格者を配置などしています。
3.取り組み内容
【SECURITY ACTION】
安全・安心なIT社会を実現するために、セキュリティ対策自己宣言の二つ星を宣言しています。
SECURITY ACTIONとは?-(IPA)【サイバー攻撃訓練】
年に1回の抜き打ちで行われる「標的型攻撃メール訓練」の実施。外部から診断する脆弱性診断を行い、定期的なツールやシステムの見直しを行っています。
【情報セキュリティ研修】
最新のサイバー犯罪や情報漏えい事故について社内研修を定期的に行っています。
直近の情報セキュリティ研修内容
- 2024/5/29- 内部不正による情報流出のリスク研修
- 2023/11/27- インシデント発生時のマニュアル実践研修
- 2023/10/25- サポート詐欺増加を踏まえた実践型ネットリテラシー研修
- 2022/7/13- emotetを想定した標的型メール研修
【サイバーリスク保険の加入】
当社では、重大なインシデント対応に備え、サイバーリスク保険に加入し、感染経路の把握に必要な費用や、賠償責任のための金銭的な資力を確保しています。
4.インシデント発生事の対応
インシデントが発生してからの初動対応が、その後の事態の把握や収束に影響すると考え、全社員が適切な対応ができるよう社内ルールを備えています。
また、専門家によるアドバイスや、フォレンジック調査をスムーズに行うために、保険商品のサービスを活用しています。
その他の取り組み
←戻る