考え方・推進体制 当社グループでは、グループ全体での情報セキュリティマネジメントを推進するため、委員長を情報システム部所管執行役員、副委員長を情報システム部長、委員として事業本部長、技術本部長、工務本部長、本社部室長、事務局を情報システム部とする情報セキュリティ委員会を有しており、「情報セキュリティ規程」「情報セキュリティ全社規準」からなるセキュリティポリシーを定め、実行しています。 情報セキュリティレベルの向上に向けた施策は情報システム部が主体となり、機構単位(工場、事業所、支店等)の長が担う情報セキュリティ推進責任者、各拠点の情報セキュリティ担当者の協力のもと、具体的に推進されます。また、施策を円滑に推進、フォローしていくため、情報システム部が事務局となった情報セキュリティ担当者会議を定期的に開催しています。取り組み状況2024年度の施策■メール情報漏洩対策の強化■疑似攻撃によりシステム脆弱性を洗い出し改善2025年度のセキュリティ運用を強化に向けた計画■なりすましメール対策の強化(DMARCへの準拠)■社内接続デバイス見える化による未管理デバイスの撲滅■情報セキュリティ監査を通じた課題洗い出しと対策の実施重要課題・ガバナンス 情報セキュリティ2025年度は、「被害想定を見直した震災対策」および「サイバーセキュリティリスクの把握と対応の継続」の2つを重点取組事項としています。 1つ目の重点取組事項では、各拠点が取り組んできた震災BCP(事業継続計画)が、近年の勤務形態の多様化、社会通念や価値観の変化、通信手段・技術の進歩、さらに年末年始の連休中に通信手段が使えなくなった能登半島地震のような状況への対応が十分ではない可能性があり、これまでの被害想定を見直した震災対策に取り組み、有効性の向上を図ります。また、自拠点の対応だけではなく、本社や近隣店所との連携体制についても必要な見直しを実施し、事業継続力を強化します。 2つ目の重点取組事項では、2024年度から継続してサイバーセキュリティ対策に取り組み、BCPの有効性向上とシステムの脆弱性改善を推進します。 これらの取り組みと並行して、新事業・プロジェクトにおけるリスク管理のほか、コンプライアンス違反、環境事故、労働災害、品質問題などを起こさず、事業目標を達成できるようにトップの主導で取り組みを進めます。また、政治・社会情勢の変化や地政学リスク、経済情勢の変化が事業継続や経営成績に及ぼす影響についても引き続き注視し、リスクの早期把握と迅速な対応に努めます。さらに、安全保障リスクや自然災害への備えとして、危機発生時の初動対応力の強化や、社員への教育・訓練の充実にも取り組みます。セキュリティインシデントへの対応 セキュリティ対策を講じたにもかかわらず、万が一重大なセキュリティインシデントが発生した場合の主要な対応プロセスを文書化しており、情報システム部と利用部門が連携して対応することで、インシデントを早期に収束させるとともに外部対応を並行して実施できる体制としています。 外部からのサイバー攻撃等の脅威に対しては、新たに検出されたマルウェアや標的型メールなどを24時間/365日監視しています。異常を検知した場合適切な対応を迅速に実施できる体制としています。 また、eラーニングや標的型メール訓練等による従業員の教育や訓練を行うことで、サイバー攻撃被害の未然防止を図っています。https://www.smm.co.jp/sustainability/management/security/128リスクマネジメント今後の取り組み情報セキュリティ情報セキュリティリスクへの対応 高度化するサイバーセキュリティ攻撃から社内の情報資産の安全を確保するため、システムと人的対策の両面から対策を講じています。
元のページ ../index.html#129