ニッスイグループでは、通信販売事業などでお客様の個人情報を保有しています。このような個人情報や経営、事業、研究などに関する重要な情報の漏洩・紛失を防止することは、企業としての責任であり、持続的な成長においても必要不可欠です。リスクマネジメント委員会の傘下に「情報セキュリティ部会」を設置し、「情報セキュリティ基本方針」などの規程やルールの整備、システムの管理体制の強化、定期的な従業員に対する教育や訓練を実施し、情報セキュリティ管理を徹底しています。
情報セキュリティ部会は、ニッスイおよび国内グループ会社の情報セキュリティレベルの向上を目的とし、年に4回開催されています。社長執行役員が指名する執行役員が部会長を務め、メンバーは執行役員(リスクマネジメント管掌)、経営管理部門を中心とした部署長で構成されています。主な活動として、情報セキュリティ基本方針を有効に機能させるための諸施策の策定および進捗管理、新たに生じた情報セキュリティリスクへの対応処置を実行しています。
全従業員に対して、情報セキュリティルールを周知するとともに、情報セキュリティ教育ならびに訓練を年1回以上行っています。また、重要情報を保持している拠点のセキュリティ監査を年1回定期的に行っています。
| カテゴリ | 取り組み内容 | 対象 | 実績 |
|---|---|---|---|
| 教育 | 新規配属者向けに、セキュリティの基本知識を身に付けることを目的とした教育 | 学卒・経験採用者 | 対面・オンライン教育:2回 |
| 情報セキュリティの意識向上および社内ルールの浸透を目的とした教育 | 役員・従業員 | eラーニング:1回(受講率:94.2%) | |
| 顧客個人情報を取り扱う従業員のセキュリティ意識向上を目的とした教育 | 顧客個人情報取り扱い部署 | eラーニング:1回(受講率:100%) | |
| 社内ルールの理解度を図り、効率的な教育につなげることを目的としたテスト | 役員・従業員 | eラーニング:1回(受講率:97.5%) | |
| 訓練 | 標的型攻撃メールへの耐性を身に付けることを目的とした訓練 | 役員・従業員 | 2回 |
| 情報セキュリティインシデント発生時の対応力を身に付けることを目的とした訓練 | 情報セキュリティ部会メンバーおよび関係者 | 1回 | |
| 監査 | 重要情報を保持している拠点のセキュリティ状態を把握・改善を目的とした監査 | 海の元気倶楽部ECサイト | 2022年度はECサイトリニューアルに伴うシステム監査を実施 1回(評価:不備なし) |
国内グループのセキュリティレベルを均質化することを目的に、ポリシーの策定、技術的対策、人的対策の3つの領域で到達基準を定めています。国内グループ全社の到達を引き続き推進していくとともに、年々深刻さが増している世の中のセキュリティリスクに対処するため、PDCAの改善サイクルを回しながら、継続的にセキュリティレベルの向上に取り組んでまいります。
グループの中長期的な情報化推進の方向性を審議することを目的に、グループのIT部門担当者を対象とした会議を毎年開催しています。会議では、情報セキュリティ対策、最新テクノロジー利活用、システム導入検討などIT全般を対象として意見交換を行っています。情報セキュリティでは、脅威の最新動向およびグループ各社の情報セキュリティ対策状況を共有し、中長期的にグループで取り組むべき情報セキュリティの課題の抽出と対策の認識合わせを行っています。
