情報セキュリティ
情報通信技術は日々進歩しています。脆弱性が利用された場合、お客様情報が流出し、当社に対する信頼や忠誠心にも影響します。会社が法規制に違反して罰金などの法的処分を受けた場合も、会社のイメージや信用に影響を及ぼすおそれがあります。情報セキュリティリスクの管理と適切な措置を講じることにより、会社の財務上の損失、法的リスクを低減し、会社の名声と信用を維持するだけでなく、経済、社会、ビジネスパートナーを保護することで、社外への悪影響を防止し、当社およびお客様の権利と利益の保護につながります。
したがって、当社は常に情報セキュリティガバナンスの向上と情報セキュリティ保護能力の強化に取り組み、情報セキュリティの国際規格、国内外の個人情報保護法や情報セキュリティ関連法令の規定に沿った情報処理業務を行っています。情報セキュリティを担当する情報システム部は、上場企業情報セキュリティ管理ガイドに従って情報セキュリティ方針を策定し、情報セキュリティ対策を計画する担当者を設置し、会社の機密情報、営業秘密、個人情報を適切に保護しています。
情報セキュリティ対策
情報セキュリティリスクの区分
情報セキュリティ意識の向上
当社は情報セキュリティ訓練と保護推進計画の策定を毎年行っており、標的型攻撃メール防止訓練の結果については、情報システム部部長、監査室室長、各センター長、董事長が確認します。全ての新入社員に対して情報セキュリティ方針の啓発を実施すると同時に、毎年情報セキュリティ意識研修を開催し、標的型攻撃メール訓練において中高度リスクの行為が認められた者を対象としてリスク識別等の強化訓練を実施します。研修後も、電信業の試験基準に照らし、会社の業務、環境、文化に合わせた情報セキュリティ意識のテストを実施することで、研修の効果をチェックしています。2022年の研修後テストの満点率は100%でした。
顧客プライバシー
毎年社内教育研修を通じて顧客プライバシーと機密情報保護に対する社員の意識を高めるほか、お客様との契約に従って顧客情報を利用及び保管しています。また、顧客情報を外部にマーケティング・開示する際は事前に契約内容及び開示範囲について法務部に確認し、法的審査を経てから情報開示についてマーケティングチームにアドバイスを行っています。顧客プライバシーまたは機密情報の漏洩が発覚した場合、当社ウェブサイト(https://www.brogent.com/jp/contact-us.html)より苦情の申し立て、通報をすることができます。2022年、顧客プライバシーの侵害または機密漏洩に関するお客様からの苦情はありませんでした。
個人情報の保護
会社の情報セキュリティを確保するために、全社員が適時の情報セキュリティ事故通報ができるよう、情報セキュリティ通報規定を制定しています。社員はメールもしくは口頭で通報することができ、必ず記録を残すことで責任者が通報内容を確実に把握し、効率的に対応できるようにします。また、情報セキュリティ事故の通報と対応についての理解を促進するために、2023年上半期に訓練を実施する予定です。
