情報セキュリティの取り組み

情報セキュリティ基本方針

近年、インターネットの広がりやスマートフォンなどの普及により、誰もが簡単に、またいつでもネット社会につながることができるようになりました。一方で、誰もが情報漏えいなどの被害者や加害者になる危険性が高まっています。

お客さまやサプライヤーさまからお預かりした重要な情報や社員に関する情報、とりわけ新製品情報や先端技術情報そして個人情報など非常に機密性の高い情報資産は、絶対に社外(および関係者外)に漏えいさせないことが重要です。信頼性と安全性の高い情報セキュリティマネジメントの構築を目指し、当社では2005年に「情報セキュリティ基本方針」を制定し、社員全員が順守するとともにその運用を続けています。

情報セキュリティ基本方針

NISSHAグループは、自社の業務情報および事業活動を通じて保有するお客さま・サプライヤー・社員などの情報資産を脅威から保護し、信頼性と安全性の高い情報セキュリティマネジメントシステムを構築して維持・改善する。また、情報セキュリティに関わる内外の要求事項を考慮し、すべてのリスクを受容可能なリスク水準以下に軽減する。

  1. 情報セキュリティ目標の設定、実施、見直しにより情報セキュリティマネジメントシステムの継続的改善を図り、情報の機密性・完全性・可用性を維持・改善する。
  2. 情報セキュリティ法令または規制の要求事項ならびに契約上のセキュリティ義務を順守する。
  3. 情報セキュリティに関するリスクを合理的に評価する基準とリスクアセスメントの方法を確立・改善してリスクの軽減を図り、企業発展に寄与する情報セキュリティレベルを維持する。
  4. NISSHAグループで働くすべての人に情報セキュリティ基本方針を周知し、情報セキュリティに対する意識高揚に努める。

    2013年7月1日

    NISSHA株式会社
    代表取締役社長 兼 最高経営責任者
    鈴木 順也

情報セキュリティ管理体制

情報セキュリティを推進する組織として、CSR委員会情報セキュリティ部会を設置しています。ISMS管理責任者(CIO)を部会長とし、部門ごとに選任された情報セキュリティ管理者・推進員を部員として運営しています。部会の事務局は、IT部門内に設けたISMS事務局が担っています。

本部会は、情報セキュリティへの取り組み実績や課題などを報告・共有するほか、顕在化した課題に取り組むなど、ISMSを推進する上で非常に重要な組織体です。

情報セキュリティ管理体制

Nisshaグループ 情報セキュリティ管理体制

情報セキュリティ管理の取り組み

IT技術の進歩や利用ディバイスの多様化および普及が急速に進んでいます。ウィルス感染、サイバー攻撃による情報漏えいや改ざんといった従来のセキュリティリスクに加え、ソーシャルメディア上への何気ない投稿やつぶやき、世間の噂・口コミによる企業イメージやブランド価値の低下を招いたり、さらには社会からの信用を失いかねないリスクへの対応が求められるようになりました。また、管理すべき情報機器も従来の会社支給のパソコンなどだけでなく、世界的に急速に普及が進むBYOD(Bring Your Own Device)のような個人が所有する情報機器を業務に活用によるリスクにも対応が必要となってきました。これらのリスクに適切かつ迅速に対応することは、企業に求められる社会的責任の一つです(当社では2013年12月16日よりBYODに対応しています)。NISSHAグループは、CIO(最高情報責任者)をISMS*管理責任者とし、IT部門内にISMS事務局を設けて、ISMSの維持・改善に取り組んでいます。

また、各部門に情報セキュリティ管理者、および情報セキュリティ推進員を置き、ISMSの運用の徹底と推進をしているほか、トップマネジメントへのレビュー実施やISMS内部監査、外部審査機関によるISO27001審査を定期的に実施し、改善の機会としています。

*ISMS=Information security management system(情報セキュリティマネジメントシステム)

情報セキュリティ教育

情報セキュリティに関するインシデント(事件・事故)の発生を抑制するためには、ポリシーや規程を定めるだけではなく、社員一人ひとりの情報セキュリティに対する十分な認識と規律ある行動が必要不可欠です。

NISSHAグループでは、情報セキュリティポリシーなどの社内規定に関する教育資料「Information Security Self-Defense Guide(略称:SDG)」を基に教育を実施し、Nissha People全員が情報セキュリティに対する理解の徹底に取り組んでいます。

ISO27001認証取得

ISO27001認証取得

NISSHAグループは、情報セキュリティマネジメントシステムの国際規格であるISO27001の認証を取得し、各拠点・部門への認証範囲拡張を進めてきました。現在は、ISO27001の要求事項を踏まえながら、海外拠点も含めたグローバル展開に取り組んでいます。

Page top