コーポレートガバナンス

コーポレート・ガバナンスとは、株主をはじめとする地域社会、取引先、従業員といったステークホルダーの視点に立ち、中長期的観点から経営を監視・監督する仕組みであり、当社はコーポレート・ガバナンスの強化を企業の持続的成長を可能ならしめ、企業価値の最大化をもたらすための最重要課題と位置づけ、経営の機構改革に取り組んでおります。
詳しくは下のコーポレート・ガバナンス報告書をご覧ください。

情報セキュリティの考え方

当社の情報システムならびに当社が独自に所有する情報及び当社のお客様、取引先等から提供を受けた情報等について適切なセキュリティ対策を講じることにより、正常な企業活動及び組織運営を維持し、お客様・取引先等からの信頼を得ることを目的として、情報セキュリティに関する基本方針を以下の通り定めます。

情報セキュリティ基本方針

  1. 当社は、情報セキュリティ管理体制を確立し、情報資産の適切な管理に努めます。
  2. 当社は、情報セキュリティに関する社内規程を整備、実施します。
  3. 当社は、情報セキュリティの確保に必要な教育を適宜実施します。
  4. 当社は、適切な人的・組織的・技術的施策を講じ、情報システムおよび情報資産に対する不正侵入、情報漏えい、改ざん、紛失・盗難、破壊、利用妨害等が発生しないよう努めます。
  5. 当社は、万一情報セキュリティ上の問題が発生した場合には、すみやかにその原因を究明し、その被害を最小限に止めるよう努めます。
  6. 当社は、情報セキュリティに関係する法令、その他の社会的規範を遵守します。
  7. 当社は、情報資産管理の基本方針として、以下の項目を定めます。
    • ① 業務上必要な情報のみ取得し保有します。
    • ② 情報は、業務上必要な者に対してのみ開示します。
    • ③ 情報を利用できる権限の付与は、業務上必要最低限にとどめます。
  8. 当社は、前各号の活動を継続的に見直し、改善に努めます。

情報セキュリティ管理体制図

ISO27001の認証取得

ISO27001の認証取得

2006年に情報セキュリティマネジメントシステムの国際規格であるISO27001の認証を取得しています。ISO27001は、組織が保有する情報に関わる様々なリスクを適切に管理し、組織の価値向上をもたらすISMSの国際規格です。

個人情報保護への取り組み

お客様の個人情報を適切に保護するため、「個人情報保護ポリシー」を制定し、このポリシーに従い情報を取り扱っています。

情報セキュリティ施策

2018年3月期は、次の施策等を通して、情報セキュリティレベルの向上に努めました。

  1. 情報資産の管理強化の一環として、情報資産管理状況の自己点検と事務局によるモニタリングを実施
  2. 情報資産の管理強化
    • ① 全てのスマートフォンを刷新し、指紋認証の導入と同時に、新MDM導入により、スマートフォンの管理を強化
    • ② 昨年度より展開している最新の複合機導入を概ね完了。当複合機導入により、社員証による認証プリント、受信FAXのハードディスク保管を実装、紙媒体の削減/紙媒体による情報漏えいリスク低減
  3. 情報セキュリティに詳しい弁護士を講師に招き、2017年5月施行の個人情報保護法改正に関する最新情報/情報セキュリティに関する最新動向の共有や弁護士ならではの啓蒙セミナーを開催
  4. 役員及び社員全員に年2回の情報セキュリティ教育を実施し啓発活動を推進
  5. 中途入社者、及び派遣社員に対し、入社当日に情報セキュリティ教育を実施
TOPへ