情報セキュリティ

情報セキュリティに関する取り組み

安川グループでは「デジタル経営」実現に向け、経営効率の向上と事業の成長を支えるためIT基盤の整備を進めています。特に経営危機のリスク最小化という観点で取り組んでいるのが情報セキュリティの強化です。実際には情報セキュリティ管理規程に基づき、情報セキュリティの強化や教育・啓蒙に取り組んでいます。

また、関連規程や業務ルールの整備を進め、お取引先さまからお預かりしたデータや社内加工データの秘密情報を定義した上で、それらの作成・取得・公開範囲定義から廃棄にいたる業務プロセスにあわせて規程類やガイドラインを整備しています。

現中期経営計画「Challenge25」においても、ガバナンス強化の施策として「セキュリティ対策におけるレベル評価点数の向上」を目標にして活動しています。*1
情報セキュリティ監査は、計画的にITシステム監査を行いセキュリティの維持向上をおこなっています。
*1 IPA準拠の各セキュリティ指標での評価点数を測定

情報セキュリティ体制

情報セキュリティ体制としては、最高情報セキュリティ責任者(CISO)のもと、情報セキュリティ委員会を通し全体を統括し、事業部門・子会社に推進責任者をおき、組織的に対応しています。

データ侵害・インシデント対応の状況

社内CSIRT組織の継続的な活動により、会社経営に影響を及ぼす重大なデータ侵害やインシデントは発生しておりません。(2020年2月時点)

また、ランサムウェアのWannaCryや標的型攻撃メールのEmotetなどに対しても日々のセキュリティ対策により防御されており感染や業務影響はありません。

従業員向けのデータセキュリティ・プライバシー関連リスク・対処の教育

個人情報を含む情報資産の取り扱いについては、リスク排除し安全に事業活動を行うため、「会社情報管理規程」を制定しています。本規程には、役員、従業員(委託外注者含む)に対して情報セキュリティに関する行動規範を示すもので、これに基づき「会社情報管理マニュアル」を作成し運用しています。

また、CIO/CISO配下に情報システム統括部門ならびにSIRT部門を置き、セキュリティ強化に取り組んでいます。不正アクセスやサイバー攻撃の主な対策として、社外とのファイル授受のセキュリティ強化(上司承認とデータ自動暗号化)、インターネット分離、セキュリティアプライアンスによる社内システム防御、セキュリティオペレーションセンター(SOC)を活用した24時間監視、標的型メールへの対応訓練などを実施しています。

社内教育についても毎年1回、情報セキュリティe-ラーニングを実施し、関連する注意喚起も定期的におこない、従業員一人一人の情報セキュリティに対する意識向上の活動に努めています。

また、毎月1回、情報セキュリティ意識の向上を目的とし、リスクに対する予防策の実施状況やインシデント発生および対応状況などを社内に報告しています。

PAGE TOP