サイバーセキュリティ

情報セキュリティの確保と従業員教育を通じて、信頼性の高い事業運営に努めています。

当社では、事業運営に不可欠な情報システムの停止や情報漏洩等のリスクを重要な経営リスクの一部と認識しています。

「情報セキュリティ基本方針」および関連諸規定に基づき、サイバー攻撃等の脅威に備えた情報セキュリティ対策を推進しています。
サイバーインシデントによってシステムが停止した場合に備え、早期の業務復旧を可能とするために、システムの復旧優先度に応じたセキュリティ対策の強化に継続して取り組んでいます。

公表される脆弱性情報を継続的に確認し、当社への影響に応じた必要な対応を行っています。

CSIRTの活動をもってセキュリティ対策に努めており、インシデント発生に備え、情報収集・新たな取り組み検討等を行っています。セキュリティ対応状況に関しては取締役会に適宜報告を行っています。

アクセス制御としてネットワークにおける特権アクセス権の管理、ネットワーク・オペレーティングシステム・データベースのシステム設定アクセス管理を行っています。また、認証方式等を実装し、ネットワークの認証を強化、インシデントの検知と仕組みを整えています。データの暗号化は当社規定に則り、行っています。

セキュリティ意識の向上を目的として、従業員に対する教育・訓練を定期的に実施し、組織全体でのリスク低減に取り組んでいます。

外部機関によるセキュリティアセスメントを定期的に実施し、セキュリティ対策の改善に活用しています。