情報セキュリティの取り組み

情報セキュリティ基本方針

インターネットの広がりやスマートフォンなどの普及により、誰もが簡単に、またいつでもネット社会につながる便利な時代です。その一方で、誰もが情報漏えいなどの被害者や加害者になる危険性が高まっています。
NISSHAグループは、社員情報をはじめ、お客さまやサプライヤーさまなどからお預かりした重要な情報、特に新製品情報や先端技術情報、個人情報など、非常に機密性の高い情報資産を社外および関係者以外に漏えいしないことが最も重要であると考えています。信頼性と安全性の高い情報セキュリティマネジメントシステム(以下ISMS)の構築を目指し、2005年に「情報セキュリティ基本方針」を制定し、社員全員で順守するとともにその運用を続けています。

情報セキュリティ基本方針

NISSHAグループは、自社の業務情報および事業活動を通じて保有するお客さま・サプライヤー・社員などの情報資産を脅威から保護し、信頼性と安全性の高い情報セキュリティマネジメントシステムを構築して維持・改善する。また、情報セキュリティに関わる内外の要求事項を考慮し、すべてのリスクを受容可能なリスク水準以下に軽減する。

  1. 情報セキュリティ目標の設定、実施、見直しにより情報セキュリティマネジメントシステムの継続的改善を図り、情報の機密性・完全性・可用性を維持・改善する。
  2. 情報セキュリティ法令または規制の要求事項ならびに契約上のセキュリティ義務を順守する。
  3. 情報セキュリティに関するリスクを合理的に評価する基準とリスクアセスメントの方法を確立・改善してリスクの軽減を図り、企業発展に寄与する情報セキュリティレベルを維持する。
  4. NISSHAグループで働くすべての人に情報セキュリティ基本方針を周知し、情報セキュリティに対する意識高揚に努める。

    2013年7月1日

    NISSHA株式会社
    代表取締役社長 兼 最高経営責任者
    鈴木 順也

情報セキュリティ管理体制

情報セキュリティを推進する組織として、CSR委員会情報セキュリティ部会を設置しています。ISMS管理責任者(CIO)を部会長とし、部門ごとに選任された情報セキュリティ管理者・推進員を部員として運営しています。部会の事務局は、IT部門内に設けたISMS事務局が担っています。

本部会は、情報セキュリティへの取り組み実績や課題などを報告・共有するほか、顕在化した課題に取り組むなど、ISMSを推進する上で非常に重要な組織体です。

情報セキュリティ管理体制

Nisshaグループ 情報セキュリティ管理体制

情報セキュリティ管理の取り組み

IT技術の進歩や利用ディバイスの多様化および普及が急速に進む中、ウィルス感染、サイバー攻撃による情報漏えいや改ざんといった従来のセキュリティリスクに加え、ソーシャルメディアへの何気ない投稿やつぶやき、世間の噂・口コミなどが、企業イメージやブランド価値の低下を招くこともあります。企業は、このような社会の信用を失いかねないリスクへの対応も求められています。また、管理すべき情報機器も会社が支給するパソコンなどにとどまらず、世界的に急速な普及が進んでいるBYOD (Bring Your Own Device) のように、個人所有の情報機器を業務に活用する際のリスクにも対応が必要となっています。これらのリスクに適切かつ迅速に対応することは、企業に求められる社会的責任の一つです(当社では2013年12月16日よりBYODに対応しています)。

NISSHAグループは、CIO(最高情報責任者)をISMS管理責任者とし、IT部門内にISMS事務局を設けて、ISMSの維持・改善に取り組んでいます。また、各部門に情報セキュリティ管理者、および情報セキュリティ推進員を設けて、ISMSの運用を徹底・推進しています。

さらに、トップマネジメントへのレビュー実施やISMS内部監査、外部審査機関によるISO27001審査を改善の機会と捉え、定期的に実施しています。

情報セキュリティ教育

情報セキュリティに関するインシデント(事件・事故)発生を抑制するためには、ポリシーや規程を定めるだけではなく、社員一人ひとりの情報セキュリティに対する十分な認識と規律ある行動が必要不可欠です。

NISSHAグループでは、社内で定めた情報セキュリティポリシーなどを反映した教育資料「Information Security Self-Defense Guide(略称:SDG)」を基に教育を実施し、Nissha People全員が情報セキュリティに対する理解の徹底に取り組んでいます。

ISO27001認証取得

ISO27001認証取得

NISSHAグループは、情報セキュリティマネジメントシステムの国際規格であるISO27001の認証を取得し、各拠点・部門への認証範囲拡張を進めてきました。現在は、ISO27001の要求事項を踏まえながら、海外拠点も含めたグローバル展開に取り組んでいます。

Page top