当社では、社内で取り扱う情報資産を各種脅威から守り、事業活動を安全に継続するために、2005年に「情報セキュリティ委員会」を設置し、グループ会社を含めた情報セキュリティ管理体制の整備と拡充に継続的に取り組んでいます。
情報セキュリティ委員会では、情報セキュリティ対策の総合的管理と、その効率的かつ効果的な推進を図ることを目的に、
・体制および規定の整備
・教育計画の策定と周知・啓発
・予防的側面からの点検・審議
・情報の収集、事故またはそのおそれがある場合の調査および措置
を所管しています。
情報セキュリティ委員会では、社会環境の変化に対応して情報セキュリティの管理体制を見直しています。2008年度は情報セキュリティに関する規定類を改正し、更にはその運用をより確実にするためガイドラインを制定し、全社員への周知・啓発活動を行いました。
2009年度からは全組織を対象にモニタリングを実施し、その定着化を図っています。
社内情報を情報漏洩によるリスクレベルにより3区分に分類し、区分毎に具体的な管理方法を定めています。
また、PC(パソコン)・USBメモリの紛失・盗難対策や社外持ち出しルールの徹底等、ハード・ソフト両面から情報漏えい対策を講じています。
当社では、「個人情報保護ポリシー」の下、「個人情報取扱規定」により個人情報の管理に関する基本事項を定めるとともに、「個人情報保護マニュアル」を作成し、個人情報の適切な取扱いについて、周知・徹底を図っています。
