情報セキュリティの徹底
- 当社は、情報セキュリティポリシーおよびセキュリティ対策のための各種細則を定め、以下の管理体制を整備しております。
- 役員の中から情報セキュリティを担務とする者(CISO)を決定する
- 情報セキュリティ運営組織を定め、セキュリティポリシーの徹底、企画立案および推進を行う
- 関係各部門の長から構成される情報セキュリティ委員会を設置、定期的に委員会を開催し、全社的なセキュリティ課題について報告、審議する
- セキュリティインシデント発生時には、予め定めた緊急連絡体制に則り迅速に関係者に対して連絡する。関係部門(情報所有者、情報システム責任者、ネットワーク責任者等)は、被害の極小化のための対応を行う。必要に応じて関係各所、関係省庁等への報告等を実施する。
また、当社はPマークの認証取得のほか、JISQ15001:2017「個人情報保護マネジメントシステム―要求事項」に合致した個人情報保護マネジメントシステムを策定・維持しています。
