ESG

IT コミュニケーションモデルが刻々と変化する中、情報セキュリティの脆弱性がハッカーに悪用され、お客様の情報が漏洩すると、お客様の会社に対する信頼やロイヤリティに影響を与えることになります。また、会社が法規制に違反して罰金などの法的処分を受けた場合も、会社のイメージや信用に影響を及ぼすおそれがあります。情報セキュリティリスクの管理と適切な措置を講じることにより、会社の財務上の損失、法的リスクを低減し、会社の名声と信用を維持するだけでなく、経済、社会、ビジネスパートナーを保護することで、社外への悪影響の防止や、当社およびお客様の権利と利益の保護にもつながります。

そのため、当社は情報セキュリティガバナンスの改善と情報セキュリティ保護能力の強化を継続的に行い、全ての情報業務において国際的な情報セキュリティ基準に準拠しているだけでなく、個人情報保護および情報セキュリティ等に関する国内外の法令を遵守しています。当社の情報セキュリティ責任部門は情報システム部であり、「上場企業・店頭有価証券を有する企業における情報セキュリティ管理ガイドライン」に基づいて情報セキュリティ関連の専門担当者を設置しており、当社の情報セキュリティ方針の策定、情報セキュリティ対策の立案、情報セキュリティ関連業務の遂行を行い、当社の機密情報や営業秘密、個人情報などの関連データの適切な保護に努めています。

情報セキュリティ方針
基幹システム管理業務における機密性（Confidentiality）、完全性（Integrity）、可用性（Availability）、法令遵守（Compliance）を確保するとともに、実施した情報セキュリティ管理の有効性および情報セキュリティの目的が達成されたかどうかを管理・確認するため、資産の重要性に基づいて定性的または定量的なリスクを特定し、評価します。



情報セキュリティ管理枠組み
当社は、情報セキュリティの脅威によるリスクと影響を軽減し、会社を継続的に経営するための能力を向上させるため、情報セキュリティ委員会を設立しました。総経理が委員長を務め、年 1 回会議を開催しています。ISO 27001 情報セキュリティマネジメントシステムの精神に則り、継続的改善を図る PDCA サイクルを導入し、情報セキュリティ管理目標の達成と継続的改善を行っています。






情報セキュリティ対策



情報セキュリティ意識の向上
当社では、毎年、年次情報セキュリティ訓練および保護周知計画を策定しており、情報システム部部長、監査室室長、各センター長、董事長が出席する会議において、フィッシング攻撃から情報セキュリティを保護するための訓練の結果が見直されます。また、全新入社員に情報セキュリティ方針を周知し、情報セキュリティの保護意識に関する研修を毎年実施しているほか、フィッシング攻撃訓練では、中程度から高程度のリスクのある行為がみられる社員に対して、リスクの特定等に関する強化研修を実施しています。研修後も、電信業の試験基準に照らし、会社の業務、環境、文化に合わせた情報セキュリティ意識のテストを実施することで、研修の効果をチェックしています。2023 年の研修後テストの満点率は 100% でした。



個人情報の保護
「社員行動規範」研修では個人情報保護を周知し、実例を用いることで、社員による個人情報保護の重要性の理解を促しています。 また、「個人情報保護管理措置」に基づき、個人情報保護管理チームは、当社が収集した個人情報が法令に従って処理・利用されているかを定期的に検証し、不要となった個人情報を毎年破棄しています。