情報セキュリティ
情報セキュリティの考え方
SIIは長年に渡って築き上げてきた「匠・小・省」技術を更に強化するために、ITシステムを高度に活用するようになりました。変化の激しいビジネス環境に対応するために、多くのITシステムを利用しています。
昨今においては、デジタルトランスフォーメーション(DX)推進していくにあたり、企業を支えるITシステムへのサイバー攻撃による情報漏えいやビジネスメールを利用した詐欺など、脅威が広範囲かつ、ますます深刻化しています。
SIIはこの重要なインフラであるITシステムを保全するため、経営上の重要な責務として、継続的に情報セキュリティ対策を見直し、実施します。
情報セキュリティ対策への取組み状況
SIIは社内規定および各種ガイドラインに基づき、経営トップを最高責任者とする推進体制の下、全社一丸となって情報セキュリティの確保に取り組んでいます。
この中で、情報資産を機密性・完全性・可用性の観点から評価・分類し、セキュリティリスクを明確にした上で情報資産保全のために必要な対策を講じています。
また、情報セキュリティの重要性及び具体的な遵守事項を、全ての社員に徹底すると共に情報セキュリティに対するリテラシー向上のため、定期的な教育訓練を実施し、安全かつ安定的な環境作りに取り組んでいます。
さらに、テレワークをはじめとする多様で柔軟な働き方を実現するため、社外持ち出しPCやスマートフォンなどモバイルアクセス環境のセキュリティ強化を多層的に実施しています。
【具体的施策】
・セキュリティ・インシデントを想定したマニュアルの整備
・標的型攻撃メールを想定した訓練の実施
・インターネットセキュリティ対策の強化、見直し
・テレワーク環境におけるセキュリティ強化
・アカウントの認証方法強化(多要素認証)
個人情報保護への取り組み
個人情報保護ポリシーを制定し、個人情報の漏えい、滅失、毀損、改ざん等の防止のために、以下を含む必要な安全管理措置を講じています。
■個人情報の取扱いに関する責任者の設定および個人情報の漏えい等の事案の発生または兆候を把握した場合に適切かつ迅速に対応するための報告連絡体制の整備
■個人情報の保護と適切な取扱いに関する定期的な教育
■個人データを取り扱う区域での従業員の入退室管理および権限を有しない者による個人データの閲覧を防止する措置
■パソコン等の機器を含む情報システムを使用して取り扱う場合、適切なアクセス制御等のセキュリティ対策
■外国にある第三者に個人データを取り扱わせる場合は、当該外国の個人情報の保護に関する制度等を把握した上で安全管理のために必要かつ適切な措置