情報セキュリティ
基本的な考え方
情報セキュリティ対策の重要度は年々高まっており、ウイルス感染やシステムへの不正アクセス、個人情報の漏洩、サイバー攻撃など、多様化するリスクへの対策・方針を定めて未然に防止するとともに、インシデント発生時に影響を最小限に抑えることが重要です。当社グループは、「情報保護管理規程」「情報システム管理規程」などの規則・対応手順を定めるとともにITによる技術的・物理的な防御対策を実施し、適正な情報管理と情報セキュリティの維持・向上に取り組んでいます。
推進体制
情報セキュリティに関する取り組みやリスクへの対応は、artience(株)グループ情報システム部を主体に、グループ総務部、グループ法務部、グループ広報室と連携して推進しています。また、社員からの相談・通報窓口として、「情報セキュリティオフィス窓口」を設置しています。インシデント発生時には、その影響を最小限に抑えるため、「情報システム災害対策ガイドライン」、「artience-CSIRT※設置ガイドライン」に沿ってグループ情報システム部が事務局となる組織「artience-CSIRT」を設置し、リスクマネジメント部会やサステナビリティ委員会および経営層への報告と対応を行います。
- artience Cyber Security Incident Response Teamの略称
取り組み
2022年度の情報セキュリティ活動方針
リモートワークおよびデータ活用・共有を前提としたサイバーリスク対応体制整備・構築と情報セキュリティ予防対策の継続・強化
- サイバーインシデントに対するBCP体制構築
- データ活用と情報セキュリティ両立のためのITリテラシー教育推進
- グローバルルール定着と海外各社の情報セキュリティ意識の強化
情報セキュリティに関する事故
2022年度は、個人情報の漏洩など、情報セキュリティに関する重大な事故は発生しませんでした。
- 仕組み・制度の整備
- 社員への教育・啓発
個人情報の保護
個人情報保護の重要性を認識し、個人情報の取り扱いに関する法令・各種規範を遵守しながら、個人情報の適切な取り扱いと保護に関する取り組みを行っています。「プライバシーポリシー」を制定するとともに、「個人情報管理規程」を定めています。また、各部門で個人情報管理者を選任し、個人情報台帳により適切な情報管理を行い、お客様の信頼に応えられるよう努めています。2018年5月にEUで施行されたGDPR(EU一般データ保護規則)への対応など、各国の法規制を踏まえた取り組みも進めています。
サイバーセキュリティ対策
当社グループは、リスクマネジメント基本方針にある「収益の安定化」、「社会的信頼の形成」に従い、サイバーインシデントに関わる不測の事態に対し、組織として対応力を強化させる必要があります。そのため、事態が発生した場合の被害の最小化と事業継続の維持を目的としてシステムBCP体制「artience-CSIRT」を設置しました。また、インシデント発生時の対応・復旧に合わせた「リスクマネジメント実施規則」「緊急対応規則」「情報システム災害対策ガイドライン」などの規則・対応手順に加え「artience-CSIRT設置ガイドライン」、「サイバーインシデント対応マニュアル」を整備し社内認知に努めています。
- 重要な資産である情報への被害低減と排除を確実に実行する。
- 常にお客様第一を考え、迅速・誠実に対応する。
- サイバー攻撃による犯罪に屈せず、ブランドイメージの維持向上を意識する。
セキュリティインシデント対応体制(2023年度)
