情報セキュリティの取組み
- 情報セキュリティ
情報セキュリティリスクの評価と管理
当社では、情報セキュリティに関するリスク評価を定期的に実施し、情報資産に対する脅威や脆弱性を特定・評価しています。
評価対象には、情報システム、ネットワーク、クラウドサービス、個人情報および機密情報の取扱いを含みます。評価結果に基づき、リスク低減策の策定および改善活動を継続的に実施しています。
また、新たなシステムやサービスを導入する際には、事前に情報セキュリティ上のリスクを確認し、必要な安全対策を講じています。
技術的・組織的なセキュリティ対策
情報資産を保護するため、以下のような技術的および組織的対策を実施しています。
- ネットワークおよびシステムへのアクセス権限管理
- EDR(Endpoint Detection and Response)の導入
- 多要素認証の活用
- ウイルス対策ソフトウェアの導入
- ログ監視および異常検知
- 機密情報の適切な保管および管理
- ゼロトラストセキュリティモデルを活用したクラウドサービス利用
役員および従業員に対しては、秘密保持契約の締結に加え、定期的な情報セキュリティ教育および標的型攻撃メール訓練を実施し、情報セキュリティ意識の向上を図っています。
インシデント対応
情報漏洩やサイバー攻撃等の情報セキュリティインシデントに迅速かつ適切に対応するための体制を整備しています。
インシデント発生時には、
- 検知・報告
- 影響範囲の特定
- 被害拡大防止
- 原因分析
- 再発防止策の実施
を実施し、継続的な改善につなげています。
委託先・取引先に対する管理
情報資産の取扱いを伴う委託先や取引先に対して、情報セキュリティ上のリスクを考慮した評価を実施しています。
委託先の選定時には、情報セキュリティ管理体制や機密保持体制を確認するとともに、契約等を通じて適切な情報管理を求めています。
情報セキュリティ監査および継続的改善
当社では、情報セキュリティ管理体制の有効性を確保するため、定期的な内部点検および監査を実施しています。
監査では、情報セキュリティ関連規程の遵守状況、アクセス権限管理、情報資産の管理状況、システム運用状況および委託先管理の状況を確認しています。
監査や点検により改善が必要と判断された事項については、担当部門において是正措置および再発防止策を実施するとともに、その対応状況を継続的に確認しています。
また、情報セキュリティリスク評価やインシデント対応の結果も踏まえながら、管理体制や各種対策の見直しを行い、継続的な改善に取り組んでいます。