情報セキュリティ
情報化社会において、個人情報や企業情報の保護を図り、社会と企業活動にリスクを与えない取り組みを進めています。
- 個人情報の保護
-
現代社会における個人の権利と利益を尊重するため、その基礎となる個人情報を確実に保護・管理しています。
-
1.
「個人情報保護ポリシー」の公開
-
2.
「個人情報保護規程」および「個人情報保護マニュアル」の策定
-
3.
個人データ管理体制の確立と個人情報取扱台帳による管理
-
- 企業情報の保護
-
お客さまの情報や会社の情報を資産として認識し、不正アクセスや情報漏えいの脅威から保護しています。
-
1.
「情報セキュリティポリシー」の公開
-
2.
「情報セキュリティポリシー」に基づく「情報セキュリティマニュアル」の策定
-
- 情報セキュリティ教育の実施
-
支社店で選任された情報化推進者に専門的な情報セキュリティ教育を実施するとともに、eラーニングにより役職員の基礎的な情報セキュリティ管理能力の向上を図っています。
- 情報セキュリティの向上
-
情報システムの機密性・完全性・可用性を確保、向上させるように取り組んでいます。
重要な情報システムは、社外の安全なデータセンターに設置したサーバで管理し、災害などのリスク対策を講じています。-
1.
コンピュータウイルス対策ソフトによるパソコン・サーバの保護
-
2.
不正アクセス対策のための多要素認証によるアクセス管理
-
3.
業務ソフトの適切な利用のためのライセンス管理
-
4.
不正なサイトへのインターネットアクセスの遮断
-
5.
不正アクセスと情報漏えい防止のための暗号化システムの運用
-
6.
重要データへの不正アクセス・改ざんの監視
-
7.
パソコン等の情報資産の統一的管理システムの運用
-
8.
重要な情報システムのデータセンターでの管理・運用
-
