ニッスイグループでは、通信販売事業などでお客様の個人情報を保有しています。このような個人情報や経営、事業、研究などに関する重要な情報の漏洩・紛失を防止することは、企業としての責任であり、持続的な成長においても必要不可欠です。リスクマネジメント委員会の傘下に「情報セキュリティ部会」を設置し、「情報セキュリティ基本方針」などの規程やルールの整備、システムの管理体制の強化、定期的な従業員に対する教育や訓練を実施し、情報セキュリティ管理を徹底しています。
情報セキュリティ部会は、ニッスイおよび国内グループ会社の情報セキュリティレベルの向上を目的とし、経営基盤リスク委員会の傘下に設置されています。年に4回開催され、経営基盤リスク委員会が指名する執行役員が部会長を務めています。主な活動として、情報セキュリティ基本方針を有効に機能させるための諸施策の策定および進捗管理、新たに生じた情報セキュリティリスクへの対応処置を実行しています。
全従業員に対して、情報セキュリティルールを周知するとともに、情報セキュリティ教育ならびに訓練を年1回以上行っています。また、重要情報を保持している拠点のセキュリティ監査を年1回定期的に行っています。
| カテゴリ | 取り組み内容 | 対象 | 実績 |
|---|---|---|---|
| 教育 | 新規配属者向けに、セキュリティの基本知識を身に付けることを目的とした教育 | 学卒・経験採用者 | 対面・オンライン教育:2回 |
| 情報セキュリティの意識向上および社内ルールの浸透を目的とした教育 | 役員・従業員 | eラーニング:1回(受講率:96.0%) | |
| 顧客個人情報を取り扱う従業員のセキュリティ意識向上を目的とした教育 | 顧客個人情報取り扱い部署 | eラーニング:1回(受講率:100%) | |
| 社内ルールの理解度を図り、効率的な教育につなげることを目的としたテスト | 役員・従業員 | eラーニング:1回(受講率:91.7%) | |
| 訓練 | 標的型攻撃メールへの耐性を身に付けることを目的とした訓練 | 役員・従業員 | 2回 |
| 情報セキュリティインシデント発生時の対応力を身に付けることを目的とした訓練 | 情報セキュリティ部会メンバーおよび関係者 | 1回 |
情報セキュリティ向上のため、第三者の不正利用を防止するため認証機能およびネットワークセキュリティの強化、インシデント発生時の体制強化、役員・従業員に対する教育・訓練など、各領域においてセキュリティ強化の取り組みを実施しています。
年々深刻さが増している世の中のセキュリティリスクに対処するため、PDCAの改善サイクルにより、継続的にセキュリティレベルの向上に取り組んでいきます。
グループの中長期的な情報化推進の方向性を審議することを目的に、グループのIT部門担当者を対象とした会議を毎年開催しています。会議では、情報セキュリティ対策、最新テクノロジー利活用、システム導入検討などIT全般を対象として意見交換を行っています。
情報セキュリティでは、脅威の最新動向およびグループ各社の情報セキュリティ対策状況を共有し、中長期的にグループで取り組むべき情報セキュリティの課題の抽出と対策の認識合わせを行っています。
