ガバナンス

情報セキュリティの確保

三協立山グループでは、情報セキュリティの確保に関して、お客様の個人情報や取引情報の保護を最優先に取り組んでおり、従業員一人ひとりが情報セキュリティに対する適切な知識と行動を身に付けるよう実践しています。

情報セキュリティ基本方針

[1] 管理体制

三協立山グループは、情報セキュリティに関連する規程を定め、必要な管理体制を整備・運営します。

[2]情報資産の保護

三協立山グループは、情報資産の機密性、完全性及び可用性を確実に保護するために、技術的、物理的、人的対策を講じます。

[3]教育の実施

三協立山グループは、当社グループの情報資産を利用する者に情報資産の重要性を認識させるために、情報セキュリティに関連する教育や啓発活動を実施します。

[4]法令等の遵守

三協立山グループは、情報セキュリティに関連する法令や規範等を遵守します。

[5]継続的な改善

三協立山グループは、法令や情報技術等の変化に合わせて情報セキュリティに関連する規程、遵守状況、対策の評価・見直しを行い、継続的な改善を図ります。

情報セキュリティマネジメント体制

三協立山グループでは、情報システム担当役員を委員長とする「情報セキュリティ委員会」を設け、グループ全体の活動状況・課題を把握するとともに対応方針を決定しています。また、同委員会での決定事項は、実行・推進部門である「情報セキュリティ主管部門」のもと、各部門および各グループ会社に配置された約300名の「情報セキュリティ責任者」および「情報セキュリティ推進者」によって、全従業員に周知徹底を図っています。

(2021年6月1日)

情報セキュリティ確保への主な施策

① 教育・啓発

子会社を含めたグループ全体のガバナンス強化のため、情報セキュリティ基本方針および、規程・細則を整備しています。また従業員がよりセキュリティ意識を持って行動できるように、セキュリティ動画の視聴やセルフチェック、ウイルスメール対応訓練などを実施しています。

② 情報漏洩対策

社外に持ち出しするモバイルパソコンには、暗号化ソフトをインストールし、万が一盗難にあっても第三者に保存されているデータを盗み見されないよう対策をとっています。また標的型攻撃メールの対策として、不審メールのブロックや未知の脅威を検知する仕組みを導入しています。

③ アクセス権の適切な管理

社内からの情報流出リスクを低減するために、サーバ資源へアクセスする時に入力するユーザーIDや、アプリケーションを利用するために使うIDに関して、定期的な再検証(利用者と権限の確認)を行っています。

④ 物理アクセス対策

ホストコンピュータやサーバは、データセンターに設置しており、監視カメラや入退管理といった高レベルのセキュリティで守られています。また建物の基礎免震構造や電源の二重化がなされているため、地震や停電などにおけるシステム停止リスクが軽減できています。

ページTOPへ戻る