情報セキュリティの確保
三協立山グループでは、情報セキュリティの確保に関して、お客様の個人情報や取引情報の保護を最優先に取り組んでおり、従業員一人ひとりが情報セキュリティに対する適切な知識と行動を身に付けるよう実践しています。
情報セキュリティ基本方針
三協立山グループは、お客様、お得意先、地域社会などから常に信頼され続けられるよう、グループ全体で情報セキュリティ確保に向け行動します。
-
1.管理体制
三協立山グループは、情報セキュリティに関連する規程を定め、必要な管理体制を整備・運営します。
-
2.情報資産の保護
三協立山グループは、情報資産の機密性、完全性及び可用性を確実に保護するために、技術的、物理的、人的対策を講じます。
-
3.教育の実施
三協立山グループは、当社グループの情報資産を利用する者に情報資産の重要性を認識させるために、情報セキュリティに関連する教育や啓発活動を実施します。
-
4.法令等の遵守
三協立山グループは、情報セキュリティに関連する法令や規範等を遵守します。
-
5.継続的な改善
三協立山グループは、法令や情報技術等の変化に合わせて情報セキュリティに関連する規程、遵守状況、対策の評価・見直しを行い、継続的な改善を図ります。
マネジメント体制
三協立山グループでは、情報システム担当役員を委員長とする「情報セキュリティ委員会」を設け、グループ全体の活動状況・課題を把握するとともに対応方針を決定しています。また、同委員会での決定事項は、実行・推進部門である「情報セキュリティ主管部門」のもと、各部門および各グループ会社に配置された約300名の「情報セキュリティ責任者」および「情報セキュリティ推進者」によって、全従業員に周知徹底を図っています。
主な施策
① 教育・啓発
子会社を含めたグループ全体のガバナンス強化のため、情報セキュリティ基本方針および、規程・細則を整備しています。また従業員がよりセキュリティ意識を持って行動できるように、セキュリティ動画の視聴やセルフチェック、ウイルスメール対応訓練などを実施しています。
② 情報漏洩対策
社外に持ち出しするモバイルパソコンには、暗号化ソフトをインストールし、万が一盗難にあっても第三者に保存されているデータを盗み見されないよう対策をとっています。また標的型攻撃メールの対策として、不審メールのブロックや未知の脅威を検知する仕組みを導入しています。
③ アクセス権の適切な管理
社内からの情報流出リスクを低減するために、サーバ資源へアクセスする時に入力するユーザーIDや、アプリケーションを利用するために使うIDに関して、定期的な再検証(利用者と権限の確認)を行っています。
④ 物理アクセス対策
ホストコンピュータやサーバは、データセンターに設置しており、監視カメラや入退管理といった高レベルのセキュリティで守られています。また建物の基礎免震構造や電源の二重化がなされているため、地震や停電などにおけるシステム停止リスクが軽減できています。また、サイバー攻撃に対しては、入口対策・内部対策・出口対策を講じ、システムの安全性を高めています。
情報セキュリティ研修(単体)
eラーニング『ウィルス感染を狙った攻撃メール』
近年さらに増加している「ウィルス感染を狙った攻撃メール」について、攻撃の手口や特徴、感染しないための方法を学べる説明動画を作成し、業務上パソコンを使用している全従業員に周知徹底を図りました。
サイバー攻撃の脅威はさらに高まっていくと想定されますが、今後もeラーニングをはじめとした従業員への啓発活動に努めていきます。
個人情報への対応
個人情報については、社内の規程類を整備し、特定した利用目的の範囲内で取り扱うなど、適正に管理しています。また、2022年4月に施行された改正個人情報保護法へ適正に対応しています。
今後も関係法令および三協立山のプライバシーポリシーに基づき、個人情報の適正かつ厳重な管理に努めていきます。