基本的な考え方
当社が保有する情報資産*を適切に管理・利用するため、役員と従業員が順守すべき基本事項を定め、その適切な運用によって均質な情報セキュリティ管理を実現できるよう、取り組んでいます。
会社が自らまたは他者から正当に取得し保有する情報であって、電子化されていない情報を含むすべての情報およびこれらの情報を利用するための人的、物理的、環境的な資源のこと
管理体制
情報セキュリティ委員会の運営
情報セキュリティ管理担当役員を長とし、各事業所の代表者を委員とした情報セキュリティ委員会を組織し、社内の情報セキュリティ管理に関する審議・検討を行っています。直近の委員会では、在宅勤務時のセキュリティ確保や社内ネットワークへの接続環境向上他について審議・検討を行いました。
情報セキュリティ監査の実施
情報セキュリティ管理の実態について定期的に監査を行い、適正化に取り組んでいます。
顧客・取引先の秘密情報の取扱い
顧客・取引先の秘密情報については、当社秘密情報とは分類し、顧客・取引先に応じた適切な情報管理体制を構築し、情報を保護する取組みを実施しています。
個人情報保護
個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進しています。
情報セキュリティ教育・研修
新たに在宅・出張時向けの情報セキュリティ研修を随時実施。
情報漏洩防止、ITリテラシー向上他を目的に、派遣従業員等を含む全従業員に対して情報セキュリティ自己点検を実施し、合格率は93%でした。実施後、合否にかかわらず、問題に関連する規程・基準について説明を行い、理解を促しています。