情報セキュリティ

 2004年6月に情報セキュリティマネジメントシステムを導入し、「情報セキュリティ委員会」を設置するなど情報管理の適正化を推進してきました。さらに、2006年には情報セキュリティ最高責任者(CIO)を配置し、体制の充実を図っています。
 また、2009年からはグループ会社に対しても、情報セキュリティ向上に向けた施策推進に取り組んでいます。

情報セキュリティ

情報セキュリティ委員会での取り組み

 情報セキュリティ委員会は、情報セキュリティに関する顧客要請へ対応するとともに、情報セキュリティ事件・事故に対するセキュリティ保護の強化などに取り組んでいます。 
 主な取り組み内容は次のとおりです。

  • エクシオグループセキュリティの向上
  • ウイルス対策の強化
  • 電子メールサービス対策の強化
  • 自宅PCチェックの実施
  • 情報セキュリティ意識の定着に向けた従業員教育の徹底

社員教育の徹底

 情報セキュリティや個人情報保護に関する教育研修は、毎年全社員を対象に各部門で実施しています。この研修の中で、情報を保護することの重要性、社員一人ひとりの役割と責任、事件・事故を発生させた場合に予想される結果、セキュリティ対策などについては、「情報流出事故防止のための基本十ヶ条」による事例を含めて説明し、繰り返し教育しています。

セキュリティ対策への取り組み

 情報管理責任者の配置、事件・事故への対応、セキュリティ領域の設定と入退室の管理、情報資産の区分と保管・移動の対応、クリアデスクやクリアスクリーン、パスワードなどの管理、媒体を社外へ持ち出す場合の管理、消去や廃棄の処分、誓約書への署名、委託先の安全管理の確認などに取り組み、情報漏えいなどの防止を図っています。

▶ページトップへ