基本的な考え方
当社グループでは、グループ内の基本方針「情報セキュリティポリシー」を始めとする関連規程の整備により会社の情報資産に関する行動規範を規定し、情報セキュリティ確保に努めています。
また、コンピュータウィルス等のサイバー攻撃や秘密情報の漏洩・改ざんを防止するために社内外からのアクセス制御システムを強化するとともに、バックアップ体制の構築や機器の高性能化等による技術的な対策の実施、情報システムの利用環境の多様化(テレワーク等)に応じた情報セキュリティの強化も図っています。具体的には、経営戦略本部IT企画部を中心に、ネットワーク、IT資産、IDの一元管理を実施し、ビジネス・組織の変化に対応できるセキュリティ基盤の構築を目指しています。加えて、セキュリティインシデントの早期発見・早期復旧のため、セキュリティ投資を増加し、更なる情報セキュリティ管理を強化していく予定です。
情報セキュリティに関する教育・訓練
UNISOLグループでは情報セキュリティ管理の諸規程を作成し、サイバー攻撃等によるシステム障害リスクや情報漏洩リスクへの対策を講じています。従業員に対しては、セキュリティに関するe-ラーニングや、定期的な攻撃型メール訓練を実施し、情報セキュリティに対する知識の向上に努めています。
主な取組み
- NGAV(次世代アンチウイルスソフト)、EDRの導入
- NGFW(次世代ファイアウォール)への交換
- 国内連結子会社を対象とした標的型メール訓練の実施
- セキュリティe-ラーニングの実施 e-ラーニング受講率 100%(2023年度実績。国内連結子会社を対象)
IoTソリューション事業での取り組み
IoTソリューション事業((株)セキュリティデザイン)では、ISO/IEC27001:2022(JIS Q27001:2023)に準拠した情報セキュリティマネジメントシステム(ISMS)を構築しています。これにより、お客様の情報資産及び当社の情報資産の保護と、セキュリティ事故の予防、及び情報セキュリティの継続的な向上に努めています。