基本的な考え方

IDECグループではサイバー攻撃、システムダウン、情報漏洩などに伴う事業影響を踏まえ、情報セキュリティに関わるリスクを経営に直結するリスクとして位置づけ「情報セキュリティ基本方針」を定め、従業員の意識向上と情報セキュリティに関わるリスクへの対策に取り組んでいます。
また、情報セキュリティの管理体制を確立し、基本方針とこれに基づき策定される各種社内規程・手順書および情報セキュリティの継続的な改善に取り組むことによって情報セキュリティの実効性を確保し、保有する情報資産の保護に努めています。

管理体制

サステナビリティ委員会の専門委員会であるリスクマネジメント委員会内に情報セキュリティ部会を設け、IDECグループ全体の情報セキュリティ管理を統括しています。情報セキュリティ部会は、IDECグループ全体の情報資産を特定した上でリスク評価を実施し、この評価結果に基づき、IDECグループ各社の情報セキュリティ管理組織およびその責任者と連携しグローバルに展開しています。
また、全従業員への教育・啓発活動を通じてセキュリティ意識の向上を図るとともに、サイバー攻撃や情報漏洩などのインシデント発生時には、迅速な対応と被害最小化を実現するための報告体制を構築しています。

情報セキュリティ対策

IDECグループは、情報セキュリティに関わるリスクを低減するため、情報セキュリティに関する内外の環境評価、対策強化を重視し継続的に取り組んでいます。技術面の対策のみならず、組織面の対策（ルール整備、教育/ 啓発/訓練など）を合わせ、経営者と全ての従業員が情報セキュリティの重要性を理解し、情報セキュリティインシデントの予防に努めています。
情報セキュリティインシデントが発生した場合は、情報セキュリティ部会長のもとCSIRTを編成し、情報を収集し経営層へ迅速に報告するとともに緊急対策本部を立ち上げます。対策は、IDECグループ社内のみならず、お客さま、お取引先さまをはじめとするステークホルダーへの影響を踏まえ決定・実施します。
 

教育・研修

IDECグループは、全ての従業員が一人ひとり、情報セキュリティの重要性を理解し、防御への行動を実践していくことが重要だと考えています。情報セキュリティ教育（e-Learning）を定期的に実施するほか、標的型メール攻撃に対する訓練を行い、従業員の情報セキュリティ意識の向上を図っています。

個人情報保護

IDECグループでは、お客様、仕入先様、取引先様等の氏名、住所、メールアドレスといった特定の個人を識別できる情報を適切に保護し、取り扱っていくことが企業としての重要な社会的責務であることを認識し、取得した情報は個人情報保護ポリシーに則って管理を行っています。

■個人情報保護について