情報セキュリティ

情報セキュリティの考え方

SIIは長年に渡って築き上げてきた「匠・小・省」技術を更に強化するために、情報通信技術(ICT)を高度に活用するようになりました。また、変化の激しいビジネス環境に対応するために、多くの情報システムを運用しています。

一方、ICTが企業活動に深く浸透するのに伴い、サイバー攻撃によるウィルス感染や情報漏えいなどの脅威も広範囲に及びます。
SIIは社内外に跨るネットワーク上を流通している情報や、コンピュータ及びネットワーク等の情報システムをグループの重要な情報資産として位置付け、これらを保全する情報セキュリティの確保は経営上の重要な責務であると認識しております。

情報セキュリティ対策への取組み状況

SIIは社内規定および各種ガイドラインに基づき、経営トップを最高責任者とする推進体制の下、全社一丸となって情報セキュリティの確保に取り組んでいます。
この中で、情報資産を機密性・完全性・可用性の観点から評価・分類し、リスクを明確にした上で情報資産保全のために必要な管理策を講じています。

また、情報セキュリティの重要性及び具体的な遵守事項を、全ての社員に徹底すると共に定期的な教育訓練を実施しています。

特に企業に対するサイバー攻撃や標的型メール攻撃の事例が増え続けていることから、継続的な対策の強化ならびに社員の情報セキュリティに対する意識の向上を図り、安全かつ安定的な環境作りに取り組んでいます。

【具体的施策】
・セキュリティインシデントを想定した体制、対策の構築
・標的型攻撃を想定した訓練の実施
・インターネットセキュリティ対策の強化
・国内/海外のガバナンス強化

個人情報保護への取り組み

個人情報保護ポリシーを制定し、情報システム関連の対策だけでなく「SIIグループ個人情報保護基本規程」などの社内規程を整備しています。不注意による個人情報の紛失や漏洩の根絶を目指して、継続的な意識づけ、教育・啓発を行っています。

個人情報保護ポリシー