情報セキュリティを高めることは、お客様の信頼を保つとともに広く社会の安定にも寄与します。Nittoグループは「法と倫理に基づく行動」を実践し、情報セキュリティマネジメント活動を通じて社会に対する責任を果たします。
Nittoグループにとって、情報システムは事業活動のあらゆる側面において非常に重要な役割を担っています。一方、サイバー攻撃の巧妙化や、内部不正・過失など人為的リスクも高まっています。Nittoグループは情報セキュリティ基本方針のもと、情報システムの障害や、技術情報、お客様情報、取引情報、個人情報などへの不正アクセスによる改ざん・損失および情報漏洩のリスクに対し、情報セキュリティの脅威動向をモニタリングし、適切な対応を講じることで、情報の機密性・完全性・可用性を確保し、経営の安全性向上を図ります。
Nittoグループは、情報セキュリティ基本方針に基づき、情報セキュリティに配慮した企業活動を実現するため、取締役社長兼CEOを最高責任者とし、取締役会の指示・監督の下、経営戦略会議を中心としたガバナンス体制を構築し、短中期および長期的な戦略策定・推進を図っています。また、グループ全体で活動を推進するため、取締役社長兼CEOが任命したグループ情報セキュリティ責任者を委員長とする情報セキュリティ委員会を組織し、情報セキュリティに関する規程類の整備や情報セキュリティに係る事項の情報共有、新技術・新分野に対するガイドラインの策定等を実施しています。この体制により、グループ全体の情報セキュリティの管理状況・リスクを把握するとともに、情報セキュリティ強化のための各種施策を迅速に展開し、継続的に改善を行っています。また、リスクマネジメントを担当する専門部署および各専門機能部署によるモニタリングや独立した内部監査担当部署による定期的な内部監査によって管理体制の強化を図っています。
 |
サイバー攻撃から情報資産を守るため、多層防御、早期検知・対応体制「CSIRT」整備を行うなど、様々なセキュリティ対策を実施しています。また、定期的に情報システムに対する脆弱性診断を実施し、検出した問題に対する改善を行っています。
Nittoの情報だけでなく、お客様やパートナー様の情報を社内外の脅威から守るためには、ルールの制定や技術的な対策だけでなく、従業員一人ひとりが情報セキュリティに対して高い意識と対応力を持つことが重要です。
Nittoでは、役員を含む全従業員を対象に、年次の情報セキュリティ教育・職場でのトレーニングおよび定期的な標的型攻撃メール訓練を実施することで、情報セキュリティに対する従業員のリテラシーと意識向上を図っています。
従業員は、情報セキュリティ事故、またはその恐れのある事象(事故に繋がりうる脆弱性や疑わしい行動など)を発見した際は、対応フローに従い、速やかに報告・相談窓口および関係部署に報告を行い、適切な対応を実施しています。
また、Nittoグループの事業継続マネジメント(BCM)の活動として、情報セキュリティについても事業継続計画(BCP)を定め、定期的に訓練を実施しています。
