情報セキュリティリスク管理方針

情報通信セキュリティリスク管理のアーキテクチャ

当社の情報通信セキュリティの職責部門は情報部であり、情報主管が設けられ、プロフェッショナルな情報スタッフ数名と、会社の情報セキュリティ方針の制定、情報セキュリティ作業の計画と情報セキュリティ方針の推進、実行しています。毎年監査室で定期的な監査を実施し、監査時に欠陥が発見された場合、ただちに監査対象部門に改善措置の提出を要求し、内部情報の安全リスク低減のため、定期的に改善結果を追跡しています。

情報セキュリティ方針

当社では情報システムの正常な運用維持のため、情報の可用性、完全性と秘密性を確保し、また内部、外部からの計画的または想定外の脅威への遭遇を免れるよう、情報通信セキュリティ管理を強化しています。当社の情報通信セキュリティ管理メカニズムには、以下４つの方向性が含まれています：

1. 制度と規範：情報通信セキュリティ管理制度を制定し、人員の作業行為を規範しています。

2. 組織の管理体系：当社はボトムアップの情報セキュリティ作業管理体系を構築し、セキュリティ管理組織構造の職責を確立しています。計画、専門家による方針決定を統合し、全面的な情報セキュリティ作業管理の普及を推進しています。

3. システムの防護：情報通信セキュリティ管理設備及びツールの設置により、情報セキュリティの管理措置を着実に実施しています。

4. 人員の訓練：定期的に情報通信セキュリティの教育訓練を実施することで、社員の情報セキュリティへの知識と専門的な技能を向上させています。

情報セキュリティへの具体的な管理プラン

定期的に社内の情報セキュリティ規範を審査し、グループすべての情報セキュリティ業務を統合し管理、監督しています。定期的に防護システムの有効性を審査し、ソーシャルエンジニアリングの演習など、情報セキュリティ関連の検査を実施しています。また、従業員に継続した情報セキュリティに関する指導を提供しています。情報セキュリティ方針と作業プログラムの実施により、十分な情報セキュリティの環境を提供できることで、各項目のサービスの正常な運営を保障しています。

情報セキュリティ管理に投入するリソース

情報セキュリティのモニタリングシステムの構築及びシステムの脆弱性のスキャン実施により、ハッカーの侵入及び会社の秘密情報の漏えいを予防しています。同時に従業員の個人情報、会社の秘密情報、顧客及びサプライヤーなどの情報保護により、マシンルーム、ネットワーク設備、インターネットへの接続及び個人情報設備(デスクトップパソコン、ノートブックパソコンなど)の管理を含む完全な情報システムによるセキュリティ防護ネットを構築しています。