情報セキュリティ
情報セキュリティの強化
情報セキュリティの推進体制
ジヤトコでは高い情報セキュリティを維持するため、全従業員が情報セキュリティを意識し、業務に取り組めるよう、「情報セキュリティ・ポリシー」を制定しています。
情報セキュリティ・ポリシーとは、ジヤトコの情報セキュリティに関する基本方針を網羅的に示したものであり、以下の通り、情報の機密性・完全性・可用性を維持することを目的に制定されています。
- 1. 機密性:アクセスを許可された者だけがアクセスできること
- 2. 完全性:情報の正確性を保ち、処理方法の正確性及び透明性を保つこと
- 3. 可用性:許可されたユーザーが、必要時に利用できること
情報セキュリティ委員会
これらが損なわれることにより、情報漏洩や誤った情報の公開、または情報が使えなくなるといった事態を引き起こすことがないよう、ジヤトコでは「情報セキュリティ委員会」を設置し、推進体制を構築しています。委員会を通じてグループ共通の課題や対策を共有し、各部門または各グループ会社の実行状況を確認しています。
情報管理の徹底と教育・啓発活動を推進
近年、会社や組織が保有するデータの重要性が急速に高まる中、情報漏洩やハッキング、マルチウエア攻撃などの脅威も増えており、堅固な情報セキュリティは、会社の成長にとって不可欠な要素となっています。
ジヤトコは情報インフラのさらなる強化に努めています。
サイバー攻撃などに備えるため、外部からの攻撃を防ぐさまざまな技術的施策を実施するとともに、万一侵入を許した場合でも情報流出を防げるよう、「サイバー攻撃対策本部」を設置し、速やかな対応が出来る体制・マニュアルを整えると共に、実際の有事を想定した訓練を年1回行っております。
情報セキュリティは、情報を取り扱う従業員一人ひとりの適正な管理意識にかかっていることから、標的型メール訓練等を通じて、新たな脅威に対する情報漏洩のリスク低減を図ると共に、情報資産管理台帳を用いた情報資産の管理徹底、グループの全従業員を対象とした情報セキュリティに関する教育を定期的に実施するなど、継続的な管理意識の向上に努めています。
各部門・グループ各社の情報セキュリティ活動
情報セキュリティを適切に運営していくためには、部門・会社の単位で、情報セキュリティに関する現状やリスクを正確に把握してから、対策を立案・実施し、結果をレビューすることが不可欠であることから、ジヤトコでは国際規格ISO27001に基づく、情報セキュリティマネジメントシステム(ISMS)に準拠した日産グループによる評価を毎年実施するなど、PDCAサイクルを適切に回した対策を図っています。
各部門・各社における情報セキュリティにかかわる活動内容や発生したインシデント事案については、年3回行われる情報セキュリティ委員会で共有され、各部門・各社のベストプラクティスを互いに取り入れることで、海外拠点を含めたグループ全体における情報セキュリティ活動の標準化、共通施策の導入、教育の推進などより一層の充実を図っています。
