情報セキュリティ

 2004年6月に情報セキュリティマネジメントシステムを導入し、「情報セキュリティ委員会」を設置するなど情報管理の適正化を推進してきました。さらに、2006年には情報セキュリティ最高責任者(CIO)を配置し、体制の充実を図っています。
 また、2009年からはグループ会社に対しても、情報セキュリティ向上に向けた施策推進に取り組んでいます。

情報セキュリティ

情報セキュリティ委員会での取り組み

 情報セキュリティ委員会は、情報セキュリティに関する全社的な施策の方針化、および各種施策の取り組み状況に対する評価・意見収集を行い、社内外の要求を満たすセキュリティレベルの確保・強化を図ることを目的としています。 
 主な取り組み内容は次のとおりです。

  • エクシオグループセキュリティの向上に関する各種取り組み方針の決定
  • セキュリティ事件・事故に対するセキュリティ保護に関する事項
  • セキュリティ全般のモニタリング状況等に関する事項 等

社員教育の徹底

 情報セキュリティや個人情報保護に関する教育研修を、毎年全従業員を対象に実施しています。この研修において、情報を保護することの重要性、社員一人ひとりの役割と責任、事件・事故を発生させた場合に予想される結果等について、事例を含めて説明し、繰り返し教育しています。

セキュリティ対策への取り組み

 情報管理責任者の配置、事件・事故への対応、セキュリティ領域の設定と入退室の管理、情報資産の区分と保管・移動の対応、クリアデスクやクリアスクリーン、パスワードなどの管理、媒体を社外へ持ち出す場合の管理、消去や廃棄の処分、誓約書への署名、委託先の安全管理の確認などに取り組み、情報漏えいなどの防止を図っています。

▶ページトップへ