Governance ガバナンス

情報セキュリティ

リード文

ニッスイグループでは、通信販売事業などにおいてお客様の個人情報を保有しています。このような個人情報や経営、事業、研究などに関する重要な情報の漏洩・紛失を防止することは、企業としての責任であり、持続的な成長においても必要不可欠です。リスクマネジメント委員会の傘下に「情報セキュリティ部会」を設置し、「情報セキュリティ基本方針」などの規程やルールの整備、システムの管理体制の強化、定期的な従業員に対する教育や訓練を実施し、情報セキュリティ管理を徹底しています。

system, 日本水産株式会社 CSR部CSR課, 外部協力者, 日本水産株式会社 広報課, 日本水産株式会社 人事部人事課

情報セキュリティ基本方針

system, 日本水産株式会社 CSR部CSR課, 外部協力者, 日本水産株式会社 広報課, 日本水産株式会社 人事部人事課

個人情報保護方針

system, 日本水産株式会社 CSR部CSR課, 外部協力者, 日本水産株式会社 広報課, 日本水産株式会社 人事部人事課

推進体制‐情報セキュリティ部会

情報セキュリティ部会は、ニッスイおよび国内グループ会社の情報セキュリティレベルの向上を目的とし、年に4回開催されています。社長執行役員が指名する執行役員が部会長を務め、メンバーは執行役員(リスクマネジメント担当)、経営管理部門を中心とした部署長で構成されています。主な活動として、情報セキュリティ基本方針を有効に機能させるための諸施策の策定および進捗管理、新たに生じた情報セキュリティリスクへの対応処置を実行しています。

【図版】推進体制‐情報セキュリティ部会

system, 日本水産株式会社 CSR部CSR課, 外部協力者, 日本水産株式会社 広報課, 日本水産株式会社 人事部人事課

情報セキュリティ向上の取り組み

ニッスイ個別を対象とした取り組み

全従業員に対して、情報セキュリティルールを周知するとともに、情報セキュリティ教育ならびに訓練を年1回以上行っています。また、重要情報を保持している拠点のセキュリティ監査を年1回定期的に行っています。

取り組みカテゴリ 取り組み内容 対象 頻度
教育 学習およびテストをe-learning形式で実施 ニッスイ個別全従業員 1回/年以上
訓練 疑似攻撃メール訓練を実施 同上 1回/年以上
監査 重要情報を保持している拠点のセキュリティ監査を実施 顧客個人情報、研究情報などを保有する拠点 1回/年

国内グループ会社を対象とした取り組み

国内グループのセキュリティレベルを均質化することを目的に、ポリシーの策定、技術的対策、人的対策の3つの領域において到達基準を定め、2021年3月末時点で国内グループ37社中26社が到達しました。国内グループ全社の到達を引き続き推進していくとともに、年々深刻さが増している世の中のセキュリティリスクに対処するため、PDCAの改善サイクルを回しながら、継続的にセキュリティレベルの向上に取り組んでまいります。

国内グループIT部門会議

グループの中長期的な情報化推進の方向性を審議することを目的に、グループのIT部門担当者を対象とした会議を毎年開催しています。会議では、情報セキュリティ対策、最新テクノロジー利活用、システム導入検討などIT全般を対象として意見交換を行っています。情報セキュリティにおいては、脅威の最新動向およびグループ各社の情報セキュリティ対策状況を共有し、中長期的にグループで取り組むべき情報セキュリティの課題の抽出と対策の認識合わせを行っています。

【図版】国内グループIT部門会議

system, 日本水産株式会社 CSR部CSR課, 外部協力者, 日本水産株式会社 広報課, 日本水産株式会社 人事部人事課