基本的な考え方
当社グループは「情報セキュリティポリシー」などの規程整備により、情報資産保護の行動規範や、方策作成の指針を示しています。アクセス制御やバックアップ体制の整備、ネットワーク、IT資産、IDの一元管理を推進し、適切な安全対策と、ビジネスや組織の変化に柔軟に対応できるセキュリティ体制の構築を目指しています。
また、コンピュータウィルス等のサイバー攻撃や秘密情報の漏洩・改ざんを防止するために社内外からのアクセス制御システムを強化するとともに、バックアップ体制の構築や機器の高性能化等による技術的な対策の実施、情報システムの利用環境の多様化(テレワーク等)に応じた情報セキュリティの強化も図っています。具体的には、経営戦略本部IT企画部を中心に、ネットワーク、IT資産、IDの一元管理を実施し、ビジネス・組織の変化に対応できるセキュリティ基盤の構築を目指しています。加えて、セキュリティインシデントの早期発見・早期復旧のため、セキュリティ投資を増加し、更なる情報セキュリティ管理を強化していく予定です。
情報セキュリティへの取り組み
運用面では、標的型攻撃などへの初動対応を迅速化する社内報告体制を整備するとともに、対外的には、なりすましメールへの対策として、送信メールに企業ロゴを表示する規格「BIMI」を導入しています。送信者の正当性を視覚的に明示することで、なりすまし被害からお客さまや取引先を守り、グループの信頼性を担保しています。 教育面では、従来の年1回の研修を月1回のeラーニングへと頻度を高め、最新の脅威動向や業務上の留意点を継続的に学習する環境を整えています。総括として理解度テストを実施し、知識の定着確認や定期的な情報配信を通じ、全社員のセキュリティ意識の向上を図っています。
2025年12月期の主な取組み
- BIMIの導入
- 国内連結子会社を対象とした標的型メール訓練の実施
- セキュリティe-ラーニングの実施 2025年度e-ラーニング受講率 100%(業務でパソコンを使用する、国内連結子会社の社員を対象。それ以外の社員へは管理者より注意喚起を実施。)
今後は、サプライチェーン全体でのセキュリティ強化に向けた評価制度への対応や、より強固な認証基盤を実現する多要素認証(MFA)の導入に向けた準備を進めています。こうした安心・安全なデジタル環境の構築を継続し、持続的な企業価値の向上を支えていきます。
IoTソリューション事業での取り組み
IoTソリューション事業((株)セキュリティデザイン)では、ISO/IEC27001:2022(JIS Q27001:2023)に準拠した情報セキュリティマネジメントシステム(ISMS)を構築しています。これにより、お客様の情報資産及び当社の情報資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めています。