ガバナンス 情報セキュリティ Information Security
- コーポレート・ガバナンス
- コンプライアンス
- リスクマネジメント
-
情報セキュリティ
- 情報公開
情報セキュリティ基本方針
当社は、公正かつ透明性の高い経営を基本に、お客様をはじめとする全てのステークホルダーの信頼を確保すべく、業務上保有する情報資産を適切に利用し、適正に保護することを目的として、以下の通り情報セキュリティ基本方針を定める。
- 適用範囲
本基本方針は、当社が事業活動の中で取り扱うすべての「情報資産」を対象とし、これを利用する「グループ会社を含む全役職員等」および「業務委託先とその役職員等」に適用する。 - 法令等の遵守
情報の取扱いについては、情報の保護に関する関連法令及び規範を遵守する。 - 情報セキュリティ体制の構築
適正なセキュリティレベルの維持・向上を図るため、経営者を責任者とする専門の会議体を設置し、継続的な改善に努める情報セキュリティ体制を構築する。 - 内部規程の整備
本基本方針に基づいた内部規程を整備し、情報資産の取扱いについての明確な指針を示す。 - 情報資産の保護
機密性、完全性、可用性の視点から、保有する情報資産の重要性を認識するとともにリスク評価を行い、定期的な監査を通じて、適正な保護に努める。 - 教育及び啓蒙活動
情報セキュリティ意識の向上を図るため、適用する関係者に対し、継続的な教育と啓蒙活動を実施するとともに、情報漏洩行為等に対しては厳格に処分する。 - 事故への対応
情報セキュリティ上の事故が発生した場合には、適切かつ迅速に対応し、被害の拡大防止に努める。
情報セキュリティ対策の推進
当社は、情報セキュリティを経営上の重要な課題と認識するとともに、個人情報、お客様やお取引先の秘密情報および業務遂行過程において取り扱うすべての秘密情報について、漏洩などの事故を防止するため「情報セキュリティ基本方針」を定めグループ全体で情報セキュリティ対策の強化に取り組んでいます。
情報セキュリティ管理・推進体制
当社およびグループ全体の情報管理の責任者として、リスク管理を担当する役員を情報管理統括責任者として任命し、また、全社リスク・コンプライアンス委員会の下に、情報セキュリティ委員会を設置し、情報セキュリティ対策の強化および実施状況の管理、社員などへの教育、情報セキュリティインシデントへの対応とその管理を実施しています。
情報セキュリティ対策
DX(Digital Transformation)戦略「行こう、未来へ TakasaGO! DX」を策定し、当社におけるデジタル技術の活用の加速、不安定な世界情勢と高度多様化するサイバー攻撃増加などに対応するための定期的な情報セキュリティリスクの見直しを行い、情報セキュリティ対策の維持・強化に取り組んでいます。
- 新たなリスクに対応するために、規則、規程を含む情報ルールを改正
- エンドポイントのセキュリティ対策の強化
- 情報漏洩などの事故発生時の被害を軽減するための、暗号化対策の実施
- SIEM(Security Information and Event Management)を導入し、SOC(Security Operation Center)/CSIRT(Computer Security Incident Response Team)の運営体制の強化
情報セキュリティ教育
全社員を対象としたeラーニングを実施し、また情報セキュリティの要点をまとめたパンフレット(一般/工事現場版)を配布し、社員の情報管理に関する意識向上の取り組みを実施しています。
法令遵守
国内外の情報セキュリティ、個人情報保護、データ移転などの法制度について遵守し対応するとともに、関連する法制度を適宜確認し、その適切な対応と対策を講じています。
個人情報保護
個人情報を保護することは社会的責務と認識し、個人情報保護基本方針を定め、社員一人ひとりが個人情報の適切な保護に努めています。
