情報セキュリティ
akebonoは、情報資産を適切に保護し、適正な情報セキュリティ対策を講じるため、ISMS(Information Security Management System)をベースとした情報セキュリティ方針、情報セキュリティ規定・要領の制定や、情報セキュリティに関する最高意思決定機関であるISMS委員会を設置し、有事・平時に関わらず、素早い意思決定を行う体制を整え、各情報の重要性とリスクに応じた取り扱いを明確にして、過失、事故、災害、犯罪などのあらゆる脅威から、お客様、お取引先様ならびに社内のシステムデータを適切に保護しています。また、有事の際はCSIRT(Computer Security Incident Response Team)を発動、適切な初動を行い、封じ込めから再発防止まで、素早く対応できるよう体制を整えています。
各部門においては、部門責任者及び部門担当者を置き、自部署の情報セキュリティリスクに対してセルフチェックを行う体制を構築しています。平時においても、PDCAサイクルを回しながら、教育・訓練による意識向上と諸規定・要領の徹底を図り、また定期的な脆弱性診断、セキュリティアセスメント、有事発生を想定した机上訓練を実施する等、情報セキュリティの確保に取り組んでいます。万一違反が発生した場合は、就業規則などに則り、厳正に対処しています。関連法令やその他規範を遵守し、環境変化にも対応した管理体制の継続的改善と向上に努めています。
また、近年では、グローバルにおける事業展開の増大、IT化の拡大、雇用の流動化に伴う情報漏洩リスクの高まりを踏まえ、グローバルで一定のセキュリティレベル以上になるようネットワーク環境を強化、またSOC(Security Operation Center)を活用したMSS(Managed Security Service)を導入し、グローバルでの監視体制を整えています。
今後も、グローバルな教育・啓蒙活動を実施すると同時に、サイバーセキュリティ経営ガイドラインや自動車産業サイバーセキュリティガイドライン等を参考にし、有事に備えた組織・体制を強化、ますます巧妙化するサイバー攻撃への対応を強化していきます。
