世界規模で生じているサイバーセキュリティに対する脅威は深刻化しており、不正アクセスや新たな攻撃手法による重要な情報の漏えい・破壊・改ざんが後を絶たず、サイバー攻撃への対策は経営上の重要課題である。
お客様の利益を損なわないため、また、当社業務の安定的・継続的な運営のため、これらの情報資産を様々な脅威から守ることは当社に課せられた責務と捉え、サイバー攻撃等による事故を未然に防止するとともに、万が一、被害が発生した場合であっても影響を最小限にすべく、経営主導にてサイバー攻撃に対する防御及びレジリエンス(影響極小化・復旧迅速化)を継続的に改善するとともに、先進技術の検証等、将来的な環境変化への対応を着実に推進します。
当社は、システムのセキュリティ対策として、ファイアウォール、振る舞い検知可能な機器等を導入し、サイバー攻撃に対する検知・対応能力の向上に努めるとともに、新たな脅威に対応するため、セキュリティ対策の見直しを適宜実施します。また、組織内CSIRTを通じて、官公庁や各種外部機関と情報共有を行い、インシデントの未然防止に努めます。
当社は、すべての従業者が情報資産を適切に扱うことの重要性およびサイバーセキュリティを含む情報セキュリティ全般に対する役割と責任について理解・遵守し、情報セキュリティが確保されるよう教育・訓練を実施します。
