お客様をはじめ、ステークホルダーの皆様からお預かりする個人情報等のさまざまな情報を保護し、機密情報の漏洩を防ぐことは、企業の社会的責任として極めて重要です。また、内部統制上も情報セキュリティは大きなウエイトを占めています。

SIIでは、これらの情報を管理する情報システムを、グループの重要な資産と位置付け、情報セキュリティの強化を図っています。

SIIの情報セキュリティの基本原則である「情報システムセキュリティ方針」および「情報システムセキュリティ管理規程」を基に整備体制と各種ルールを定め、体系的かつ効率的な管理を実施しています。

情報資産としてのシステムやデータを保管するサーバー・ストレージを仮想化技術を用いて集約、冗長化することで、システムの安定稼動とデータの保護を図りました。あわせて省電力、省スペース化によるグリーンITの実現に向けて取り組みました。

東日本大震災では幸いデータ消失などの被害はありませんでしたが、通信障害や停電の影響を受けました。

今後は災害時への備えの一つとしてクラウドサービス等の利用を視野に入れ、より可用性の高い環境を実現していきます。

企業情報漏洩対策として、メールデータや電子文書の一元管理、IT資産管理やPC操作ログ収集等、さらなるセキュリティ強化に取り組みました。

今後もスマートフォンを始めとするモバイル端末の利用など、IT技術の変化に適合したセキュリティ管理を実施していきます。

個人情報保護ポリシーを制定し、情報システム関連の対策だけでなく「SIIグループ個人情報保護基本規程」などの社内規程を整備しています。不注意による個人情報の紛失や漏洩の根絶を目指して、継続的な意識づけ、教育・啓発を行っています。