サイバーセキュリティの取り組み

当社はサイバーセキュリティを高めることで、持続可能な経営を目指しています。

【目次】

当社は、近年頻発しているサイバー攻撃や情報漏えい事故について、当社が保有する個人情報や機密情報を守るための対策を講じています。

情報セキュリティの方針として、情報セキュリティ基本方針をご覧ください。

当社で定めている対策には、
・経済産業省のサイバーセキュリティ経営ガイドライン
・独立行政法人情報処理推進機構（IPA）の中小企業の情報セキュリティ対策ガイドライン
を参考としています。

最新の情報を取得し、対策を講ずるために、組織内でCISO（最高情報セキュリティ責任者）を定め、CISOを中心としたインシデント対応への取り組みをしています。

また、より専門的な取り組みを社内でマネジメントできるように、「情報処理技術者試験」の情報セキュリティマネジメント試験の合格者を配置などしています。

安全・安心なIT社会を実現するために、セキュリティ対策自己宣言の二つ星を宣言しています。

年に1回の抜き打ちで行われる「標的型攻撃メール訓練」を始め、最新のサイバー犯罪や情報漏えい事故について社内勉強会を定期的に行っています。

当社では、重大なインシデント対応に備え、サイバーリスク保険に加入し、感染経路の把握に必要な費用や、賠償責任のための金銭的な資力を確保しています。

インシデントが発生してからの初動対応が、その後の事態の把握や収束に影響すると考え、全社員が適切な対応ができるよう社内ルールを備えています。

また、専門家によるアドバイスや、フォレンジック調査をスムーズに行うために、保険商品のサービスを活用しています。