情報セキュリティ

基本姿勢

機密事項とは、開示・漏洩等により会社が不利益を被る情報または第三者を利する情報・製品・施設であり、かつ情報セキュリティ推進体制に定める機密管理責任者による開示制限の指定を受けた全ての情報・製品・施設であって、形式を問いません。

なお、正当な手段で入手した他社の機密事項も含むものとしています。

情報セキュリティ・ガイドライン

当社は、機密管理や個人情報の漏洩を防止するため、文書・データの管理手順、メールの送受信、PCおよびその周辺機器の管理基準・手順に関する規程を定めています。

規程の例

  • 文書管理規程
  • 機密管理規程
  • 情報開示規程
  • 個人情報保護規程 など

当社およびグループで発生する情報やお客様、お取引先様、その他関係者および社員などから入手した情報を取り扱う際には、社内規程に従って適切に取り扱い、厳正に管理しています。

情報セキュリティ推進体制

各部管理体制と役割

情報セキュリティ

機密管理の重要性を認識し、適切に情報管理が行えるよう、オールトヨタセキュリティガイドライン(ATSG)に基づき、社内体制の整備・システム的な規制・ルールの周知・教育・点検などを行っています。

社外に発信されているメールの情報に問題がないか、社員が社内情報を不用意に持ち出さないか、USBメモリやカメラなどの情報機器の取り扱いに問題はないかなど、リスクマネジメント担当部門で監査を実施(強化)しています。

グループ会社に対してもオールトヨタセキュリティガイドライン(ATSG)を展開し、アイチグループ全体で情報セキュリティを向上させる取り組みをしています。

情報監査実績

メール監査 22件 パスワード設定漏れ
パスワード本文記載
個人端末への送信
手荷物点検 5月:3件
10月:2件
許可申請帳票の不備など

情報セキュリティの啓発と教育

CSR会議の中で、役員層に対して当社グループの機密管理レベルの現状と課題・取り組み状況を報告し、経営課題として共通認識を持つようにしています。

社員については、日常業務でパソコンを使用する者全員に対し、「情報セキュリティチェックリスト」による情報機器の扱いや各種ルールについてのチェックを実施しています。そしてその結果に基づき、各部門での教育・所属長からの指導を行っています。

また、社会で発生している機密漏洩事故事例をニュース形式で展開し、また社内にてコンピュータ・ウィルスなどが確認された場合には、全社に注意喚起を行うなど、機密管理意識の啓蒙を図っています。