
情報セキュリティマネジメント
考え方・方針
情報セキュリティに関する考え方
当社グループは、近年の情報セキュリティリスクの増大に対応するために、従来からのリスクに加えて、サイバー攻撃などにも備えるための体制構築と活動を継続的に行っています。
体制
情報セキュリティ管理体制
当社グループは、昨今のサイバーセキュリティリスクの増大に対応し、グループ全体の情報セキュリティレベル向上を目的として「情報セキュリティ委員会」を設置し、情報セキュリティに関する基本方針の策定、セキュリティ対策のレベル向上、および重大なセキュリティ・インシデントへの迅速な対応を行っています。本委員会は、CEOに任命された委員長と委員により構成され、活動内容は定期的にCEOに報告され、指示がある場合は取締役会へ報告します。さらに、各拠点に情報管理責任者、統括責任者を設置し、情報システム部が情報セキュリティの専門部門として当社グループ全体の、情報セキュリティ対策立案、実施における助言や指導、協力、情報セキュリティの適正性の検証および是正指導等の支援を行っています。
情報セキュリティ委員会体制図
情報セキュリティ委員会メンバー
委員長 | 代表取締役 専務執行役員 情報システム管掌 |
---|---|
委員 |
|
情報セキュリティ委員会委員長: 波部 敦
代表取締役、専務執行役員
<情報システムに関する略歴>
当社航空宇宙カンパニーおよび精機カンパニー等で計画部長、営業部長を歴任し、各事業部の情報セキュリティに関する責務を遂行した。2019年から2020年まで精機カンパニー社長。情報システム管掌役員現任。リスクマネジメント委員会委員現任。
取り組み
各種管理規程の整備
情報管理基本規程、情報セキュリティ管理基準、情報セキュリティ・インシデント対応基準など、情報管理やセキュリティに関連する規程を制定し、当社グループのイントラネットにて開示しております。
情報セキュリティ・インシデント対応
当社は、情報セキュリティ・インシデント発生時の対応基準を定め、インシデント対応専用チーム(CSIRT)を設置しています。このCSIRTは、インシデント発生に伴う被害の拡大防止や、迅速な業務回復などを目的として活動しています。
また、当社は年に2回以上、インシデント対応検証を実施しています。1回はインシデント発生時を想定した手順書に沿って実際にシミュレーションを実施し、実施後に対応策を検証し手順書に反映しています。もう1回は、毎年全社員が参加する災害訓練時に、ITセキュリティの観点からも対応状況を評価し、手順書に反映しています。
情報セキュリティ教育
情報セキュリティ意識を高めるために、毎年「情報セキュリティ研修」を、全社員に実施しています。加えて、新入社員や中途採用社員に対しても、入社時に、情報セキュリティ研修の受講を義務付けています。研修コンテンツは、情報セキュリティにかかる最新トレンドを適時に反映させており、毎年内容を更新しています。
2023年度に特に力を入れた内容は、社員のSNS使用についての注意喚起、添付ファイルのセキュリティリスクについての周知等です。また、ビジネスメール詐欺対策として全社員を対象としてメール訓練を実施し、その結果を周知することにより注意を促しました。