コーポレートガバナンス
情報セキュリティ

情報セキュリティ統括責任者

当社グループは、情報システム担当役員を情報セキュリティ統括責任者として定めております。現在、当社グループの情報セキュリティ担当役員は、管理本部副本部長が担っております。

エスカレーション体制

リスクコントロール

a．不正アクセス、マルウェア対策
外部からの攻撃に備えるとともに、不正アクセスなどのリスクに対して、多層的な防御策を採用した統合的かつ効果的な施策を実施しています。情報システムやクラウドサービスへのアクセスにおいても、多要素認証（MFA）を導入し、複数の認証要素を組み合わせることで、不正アクセスのリスクを低減しています。新たな基準やトレンドについても常に情報を収集し、必要性を見極めながら最適な対策を実施できるよう、情報セキュリティ管理のアップデートを行っています。
b．情報漏えいリスクへの対策
情報漏えいのリスクを低減するために、個人情報や機密情報を含むファイルは情報保護ツールを用いて暗号化しており、データが漏えいしても関係者以外は内容を閲覧できないように保護する対策を講じています。また、社員の情報持ち出し管理の強化に加えて、操作ログの取得を行い、社内からの情報漏えいの抑止に努めています。
c．自然災害リスクへの対策
事業の継続性を高めるために、国際的な基準に準拠したクラウド環境の活用を促進し、大地震などの自然災害やサイバー攻撃による基幹システムの停止を防いでいます。また、当社グループ内の各拠点間のネットワークのバックアップ網を強化し、単一障害点を作らない設計と各拠点網の冗長化、バックアップ網の強化を進めています。

社員教育

情報セキュリティ教育や標的型攻撃メール訓練などを定期的に実施し、社員の意識向上とスキル向上に努めています。具体的には、e ラーニングによる情報セキュリティ教育を国内外のグループ会社の全社員を対象に実施しており、受講率は100％を達成しています。また、標的型攻撃メール訓練では、疑似攻撃メールを社員に送信し、適切な対応を学ばせることで、攻撃に対する認識と対応力を強化しています。訓練結果においては、開封率及び報告率のいずれにおいても、国内日本企業の平均より対応力が高く、2024 年度は2023 年度と比較して改善が見られており、継続的な教育効果が認められています。

国内外グループ会社の管理

グループ各社の社内情報インフラの管理を当社の情報システム部に集約し、責任の明確化と運用の標準化を図ることで、管理体制の強化と運用効率の向上を実現しています。また、社内情報インフラの管理を一元化することで、統一的なセキュリティ運用の実現にも寄与しており、脅威への迅速な対応や情報漏えいリスクの低減を図り、グループ全体の情報資産の安全性を確保しています。これらの取り組みにより、安定した運用と高いセキュリティレベルの維持に努めております。

アクションプランの整備(BCP対策）

情報セキュリティインシデントの事象ごとに検知、初動対応、トリアージ、レスポンスの具体的な内容を取りまとめたアクションプランを整備し、有事に備えています。これにより、緊急時にも迅速かつ的確に対応できる体制を整えています。万が一インシデントが発生した場合には、ガバナンス体制に記載のエスカレーションプロセスに従い、関係部署が連携して対応を行います。
▶ BCP 対策
BCP 対策としては、「BCP 基本グローバル規程」により、「リスク管理グローバル規程」で定める「リスク事案」を超えて、経営の継続に影響がある事案については「経営危機事案」と捉えて「経営危機対策本部」を設置します。同本部には、通常時の規程による権限を越えた権限が一時的に付与され、一部の社内手続きを省略または簡略化できる、というルールがあります。