Security
情報セキュリティ
当社が取得または保有する
情報資産の機密性、完全性および
可用性を維持するために、
社外からの不正侵入および
当社内からの情報漏えい等を
未然に防止するとともに、
情報セキュリティに係る事故が
発生した場合には、
被害の最小化を図り、
当社の情報セキュリティの確保をするため
以下の取り組みを行っています。
情報セキュリティマネジメントシステム
登録番号 No.I476-ISO27001
当社は、2020年に『国際標準ISOセキュリティマネジメントシステム(ISMS)』を認証取得し、以下のとおり、基本方針を定めそれを遵守・推進しております。
情報セキュリティ基本方針
- 当社は、情報管理マネジメントシステム(ISMS)を適切に構築・運用し、重要な情報資産の安全管理に務め、その有効性を継続的に確保します。
- 当社は、ISMSの運営のために情報管理責任者と情報管理委員会を設置します。また、ISMSを適切に運用するために必要な組織体制を整備します。
- 当社は、管理対象となる情報資産のリスクを受容可能な水準に保つため、適切なリスク対策を講じます。
- 当社は、情報管理に関する契約、仕様及び法的または規制要求事項を尊重し、遵守します。
- 当社は、ISMSの維持向上のため対象社員に対して定期的に教育を実施し、有効性を評価します。
- 当社は、以上の活動により利害関係者の信頼に応え、情報資産を安全かつ適切に管理します。
登録証番号
ISO/IEC27001:2022+Amd1:2024 JICQA I476
関連事業所
| 広島本社 |
|
|---|
| 広島支店 |
|
|---|
| 広島トランヴェールビルディング |
|
|---|
管理体制
当社ICT推進室責任者を「情報セキュリティ管理責任者」とする情報管理委員会を開催し、情報セキュリティ強化に関する施策を決定、全社的な展開を推進しています。情報セキュリティに関するリスクを特定・評価し対策を行うとともに、内部監査によるモニタリングを実施しています。
従業員に対する教育
全従業員を対象とした情報セキュリティ教育・個人情報保護教育をeラーニングで年1回実施し、当社方針・情報漏洩事故概況や一人ひとりが行うべき安全管理措置に対しての教育を行っています。加えて、新入社員・中途採用社員に向けた研修や定期的なニュース発信により、標的型メール攻撃対策、サポート詐欺対策、外部記憶媒体の取扱基準周知など、従業員のセキュリティリテラシー向上に努めています。また当社では「ITパスポート」取得を推進し、その中でも情報セキュリティの基本的知識習得につなげています。
