情報セキュリティ

情報セキュリティの考え方

SIIは長年に渡って築き上げてきた「匠・小・省」技術を更に強化するために、ITシステムを高度に活用するようになりました。変化の激しいビジネス環境に対応するために、多くのITシステムを利用しています。

昨今においては、デジタルトランスフォーメーション(DX)推進していくにあたり、企業を支えるITシステムへのサイバー攻撃による情報漏えいやビジネスメールを利用した詐欺など、脅威が広範囲かつ、ますます深刻化しています。

SIIはこの重要なインフラであるITシステムを保全するため、経営上の重要な責務として、継続的に情報セキュリティ対策を見直し、実施します。

情報セキュリティ対策への取組み状況

SIIは社内規定および各種ガイドラインに基づき、経営トップを最高責任者とする推進体制の下、全社一丸となって情報セキュリティの確保に取り組んでいます。
この中で、情報資産を機密性・完全性・可用性の観点から評価・分類し、セキュリティリスクを明確にした上で情報資産保全のために必要な対策を講じています。

また、情報セキュリティの重要性及び具体的な遵守事項を、全ての社員に徹底すると共に情報セキュリティに対するリテラシー向上のため、定期的な教育訓練を実施し、安全かつ安定的な環境作りに取り組んでいます。

さらに、テレワークをはじめとする多様で柔軟な働き方を実現するため、社外持ち出しPCやスマートフォンなどモバイルアクセス環境のセキュリティ強化を多層的に実施しています。

【具体的施策】
・セキュリティ・インシデントを想定したマニュアルの整備
・標的型攻撃メールを想定した訓練の実施
・インターネットセキュリティ対策の強化、見直し
・テレワーク環境におけるセキュリティ強化
・アカウントの認証方法強化(多要素認証)

個人情報保護への取り組み

個人情報保護ポリシーを制定し、情報システム関連の対策だけでなく「SIIグループ個人情報保護基本規程」などの社内規程を整備しています。不注意による個人情報の紛失や漏洩の根絶を目指して、継続的な意識づけ、教育・啓発を行っています。

個人情報保護ポリシー