EXEO エクシオグループ株式会社 サステナビリティサイト

情報セキュリティ

推進体制

当社グループは、事業運営上、顧客等が保有する技術データ・顧客データ等の重要な情報を取り扱っており、クラウドサービスやSNS(ソーシャル・ネットワーキング・サービス)の普及拡大等、ネットワーク化の進展に伴い、情報の適切な管理がより重要となっていることから、情報セキュリティの強化を図っています。

体制面では、情報セキュリティ統括責任者(CISO)としての担当役員の配置、組織ごとの情報管理責任者、情報管理者の配置など、管理体制の整備を進めています。また、情報セキュリティ委員会のもと、当社グループの取り組み方針の決定、取り組み状況全般のモニタリング、事故が発生した場合の再発防止策の検討、eラーニングシステムを活用した研修、改善状況の評価を実施し、継続的な改善を進めています。

情報セキュリティ委員会は、情報セキュリティに関する顧客要請へ対応するとともに、情報セキュリティ事件・事故に対するセキュリティ保護の強化などに取り組んでいます。主な取り組み内容は次のとおりです。

情報セキュリティ委員会の構成

委員長 CISO:大久保一彦
委員会メンバー 以下の各組織の長、計13名
危機管理室、安全品質管理本部、総務部、人事部、人財開発部、財務部、調達部、経営企画部、リスク管理部、グループ事業推進部、DX戦略部、イノベーション推進部、グローバルビジネス本部

主な取り組み

情報管理責任者の配置、事件・事故への対応、セキュリティ領域の設定と入退室の管理、情報資産の区分と保管・移動の対応、クリアデスクやクリアスクリーン、パスワードなどの管理、媒体を社外へ持ち出す場合の管理、消去や廃棄の処分、誓約書への署名、委託先の安全管理の確認などに取り組み、情報漏えいなどの防止を図っています。

コロナ禍に需要が増えたリモートワーク時に利用する情報端末(PC、スマートデバイス)に関連する全社的なルールの見直しを進めるとともに、ネットワークセキュリティシステム(インターネット接続、端末セキュリティ、資産管理、利用者管理等)のグループ全社への整備を優先して対応しております。

また、情報セキュリティ対応に対応する専門チーム、「EXEO-SIRT」を組織し、セキュリティ脆弱性に関する情報収集、サイバー攻撃やトラブルの監視、入手情報の分析結果に基づいた対応ならびに対応手順の策定等を行っています。

EXEO-SIRT:EXEOgroup Security Incident Response Teamの略称

教育研修

情報セキュリティや個人情報保護に関する教育研修は、毎年、グループ従業員を対象に各部門で実施しています。この研修の中で、情報を保護することの重要性、社員一人ひとりの役割と責任、事件・事故を発生させた場合に予想される結果、セキュリティ対策などについては、「情報流出事故防止のための基本十ヶ条」による事例を含めて説明し、繰り返し教育しています。

また、標的型攻撃メールに対応するための模擬演習、各種セキュリティ点検を実施しています。

情報セキュリティ研修の受講者数

2021年度 2022年度 2023年度
15,505 20,861 20,614

個人情報保護

当社は、多岐にわたる事業を展開しており、多くの個人情報を取り扱っており、これらの情報を適切に保護することが、企業としての社会的責務と認識し、プライバシー・ポリシーを定め個人情報の適切な保護に関する取り組みを推進しています。
また、2022年4月施行改正個人情報保護法の対応として、社内規程類の改訂、保有個人情報の棚卸の実施ならびに個人情報の提供・受領に関する記録管理等、安全管理措置の再整備を図っています。
なお、個人情報の適切な保護措置の継続的改善を図るため、個人情報保護マネジメントシステムの認証資格を維持更新しています。

プライバシーポリシーあるいは個人情報の取り扱い等に関するお問い合わせ窓口

お電話による場合 窓口名:エクシオグループ株式会社 個人情報問い合わせ受付
電話番号:03-5778-1111(本社代表)
受付時間:月曜日~金曜日 9:00~17:30
(年末年始・祝日・当社が別途定める休日を除く)
電子メールによる場合 窓口名:エクシオグループ株式会社 個人情報問い合わせ窓口
E-mail:privacy@en2.exeo.co.jp

関連ページ