情报セキュリティ

情报セキュリティに係る基本的な考え方

当社グループは、「エンジニアリングとサービスを通じて、人に信頼され、社会に貢献する」という企業理念のもと、保有する情報資産を事故、犯罪、過失等の脅威から守り、事業活動をお客様、お取引先様とともに安定的に発展させるために、情报セキュリティの維持?向上に取り組んでいます。

基本ポリシーとして、「IT統制基本規程」を策定し、その下に当社グループ役職員が遵守すべき「情报セキュリティ対策」を整備しています。

全社情报セキュリティ統括責任者CISO（※1）の指示の下、経営企画部IT統制室を中心に具体的施策を推進しています。
なお、情报セキュリティインシデントに対応するためCSIRT（※2）を設け、インシデント発生前から準備を行い、不測の事態が発生した場合には迅速かつ正確に対応するようにしています。

※1 CISO : Chief Information Security Officer
※2 CSIRT : Computer Security Incident Response Team

当社では、関係各省庁やセキュリティベンダー等、社外と積極的に連携することで、情报セキュリティに係る各種情報を適時に入手し迅速な対応に努めています。

社内の端末、サーバ、ネットワーク等、それぞれの特徴やリスクを考虑した上で、各种セキュリティツールを导入し、网罗的かつ多层的な対策を行っています。

ネットワーク、各滨罢机器への监视体制厂翱颁（※3）を整备し、颁厂滨搁罢と协力してセキュリティインシデントに対応するようにしています。

※3 SOC : Security Operation Center

経営者、IT担当者、一般従業員それぞれの職責に対応した情报セキュリティ教育を定期的に実施しています。また、サイバー攻撃への実践的な対応力を強化するため、標的型メール訓練などの演習についても継続的に実施しています。