情報セキュリティ
CLOSE
MENU
事務処理の効率化、生産技術の改善、意思決定の迅速化などにおいて、情報および情報システムの重要性がますます高まる一方で、サイバー攻撃による情報の破壊・漏えい・改ざんやシステムの破壊などの脅威が拡大し、情報ならびに情報システムに対するリスクが増大しています。
このような環境において、お客様の満足と信頼を獲得し続け、当社の役割を十分に果たしていくためには、情報に関わるリスクを的確に把握し、お客様からお預かりした情報をはじめ、業務遂行に必要な情報とシステムを保護することが重要な経営課題であると認識しています。
体制
-
当社では、取締役会の決議により任命された情報セキュリティ最高責任者(CISO)が情報セキュリティ対策を統括しています。本社および各製作所には、情報セキュリティ管理責任者、情報セキュリティ管理者を置き、CISOを委員長とする情報セキュリティ委員会が、情報セキュリティに関するインシデントの状況や、昨今の情報システム上の脅威、当社の置かれた環境、さらに各種セキュリティ対策に対する使い勝手などの意見・要望などを総合的に議論し、詳細な検証を定期的に行っています。
また、各種のサイバー攻撃に対する対策の妥当性については、国内有数のセキュリティ専門ベンダーの継続的な監視データによる詳細な分析結果をもとに継続的な評価を行いながら、常にセキュリティの維持・向上に取り組んでいます。 -
情報セキュリティ委員会体制図
教育
当社は、当社役員および従業員を対象として、セキュリティ意識とセキュリティリテラシーの向上を目的に情報セキュリティ教育(eラーニング)を実施しています。
-
情報セキュリティ教育(eラーニング)の受講率
2020年度 2021年度 2022年度 受講率 99.3% 100.0% 100.0%
-
第三者機関による評価実績
診断 ※1 評価結果 評価年度 情報セキュリティリスク診断 ※2 総合評価B
(10段階評価でAが最もリスクレベルが低く、Jが最も高い)2020年度 情報漏えい通信診断 総合評価A
(情報漏えいに該当する通信なし)2022年度
- ※1 情報セキュリティマネジメントシステム(ISO/IEC27001)認証取得のセキュリティベンダーなどが情報セキュリティ対策ベンチマークに基づき当社ネットワークへの侵入検査や脆弱性診断を実施
- ※2 大幅なシステム変更ごとに診断実施