基本的な考え方

IDECグループでは情報セキュリティに関わるリスクを経営に直結するリスクとして位置づけ、全ての社員の意識を高めるよう周知展開しています。また継続的な改善によって、絶えず変化する脅威から保有する情報資産を守り、ステークホルダーの信頼を確保すべく、情報セキュリティ対策に取り組みます。

 

管理体制

IDEC グループのリスクマネジメント委員会に情報セキュリティ部会を設け、部会長を情報セキュリティ責任者として選任し、対象となる情報資産、対象範囲を網羅する情報セキュリティ管理を指揮しています。
全社情報資産の棚卸とリスク評価に基づき、是正対策の進捗を管理するため、対象部門より実務関係者を部会メンバーとして構成するとともに、 IDEC 本社の部門長、IDEC グループ会社の社長と連携し、全社対策を周知徹底する他、事故発生時は迅速な報告と対策を実行しています。

情報セキュリティ対策

情報技術の進化とともに、サイバー攻撃の巧妙化も進むなど、情報セキュリティに対する脅威は絶えず変化しており、情報セキュリティに関する内外の環境評価、対策強化に継続的に取り組んでいくことがリスクを低減していくために重要になります。技術面の対策のみならず、組織面の対策（ルール整備、教育/啓発/訓練など）を合わせ、全ての社員が情報セキュリティの重要性を理解し、防御への行動を実践していきます。
インシデントが発生した場合は、基本手順に基づき、監視を通じた異常検知・社員からの通報に続き、情報セキュリティ部会による情報収集、経営層への報告、全社対策の指揮を速やかに進めるよう体制を構築しています。IDECグループ社内のみならず、お客さま、お取引先さまをはじめとするステークホルダーへの影響を踏まえ対策に取り組みます。

 

教育・研修

全ての社員が一人ひとり、情報セキュリティの重要性を理解し、防御への行動を実践していくことが重要です。情報セキュリティ教育（e-Learning）を定期的に実施し、全員で受講する他、標的型メール攻撃に対する訓練を行い、意識を高めるよう取り組んでいます。
 

個人情報保護

IDECグループでは、お客様、仕入先様、取引先様等の氏名、住所、メールアドレスといった特定の個人を識別できる情報を適切に保護し、取り扱っていくことが企業としての重要な社会的責務であることを認識し、取得した情報は個人情報保護ポリシーに則って管理を行っています。

■個人情報保護について