情報セキュリティ
CLOSE
MENU
事務処理の効率化、生産技術の改善、意思決定の迅速化などにおいて、情報および情報システムの重要性がますます高まる一方で、サイバー攻撃による情報の破壊・漏えい・改ざんやシステムの破壊などの脅威が拡大し、情報ならびに情報システムに対するリスクが増大しています。
このような環境において、お客様の満足と信頼を獲得し続け、当社の役割を十分に果たしていくためには、情報に関わるリスクを的確に把握し、お客様からお預かりした情報をはじめ、業務遂行に必要な情報とシステムを保護することが重要な経営課題であると認識しています。
体制
当社では、取締役会の決議により任命された情報セキュリティ最高責任者(CISO)が情報セキュリティ対策を統括しています。本社および各製作所には、情報セキュリティ管理責任者、情報セキュリティ管理者を、国内外関連会社には情報セキュリティ管理者を置き、CISOを委員長とする情報セキュリティ委員会(毎年度1回以上開催)が、情報セキュリティに関するインシデントの状況や、昨今の情報システム上の脅威、当社の置かれた環境、さらに各種セキュリティ対策に対する使い勝手などの意見・要望などを総合的に議論し、詳細な検証を毎年度定期的に行っています。
また、各種のサイバー攻撃に対する対策の妥当性については、第三者機関による情報セキュリティリスク診断(毎月)や外部のSOC(Security Operation Center)サービスによる通信チェック(リアルタイム)などの詳細な分析結果をもとに継続的な評価を行いながら、常にセキュリティの維持・向上に取り組んでいます。
情報セキュリティ委員会体制図
教育
当社は、当社役員および全従業員を対象として、セキュリティ意識とセキュリティリテラシーの向上を目的に情報セキュリティ教育(eラーニング)を毎年度実施しています。毎年度の標的型攻撃メール訓練の訓練結果に応じて、一部対象者にはより重点的な情報セキュリティ教育を行う仕組みとしています。
-
情報セキュリティ教育(eラーニング)の受講率
2022年度 2023年度 2024年度 受講率 100.0% 100.0% 100.0%