推進体制について

社長を長とする委員会体制による推進

 当社は、情報セキュリティおよび個人情報(特定個人情報を含む)保護を当社グループの重要なリスク管理対象として位置づけています。代表取締役社長を長とする「リスク管理統括委員会」のもとに、役員を委員長とする「ISMS委員会」(情報セキュリティ)および「個人情報保護委員会」を設け、その推進と責任体制を明らかにしています。併設の「コンプライアンス委員会」とも連携し、総合的な対策を継続的に実施しています。

各委員会の下には、「マネジメントコミティ」を設け、具体的活動を立案・計画・統括しています。当社の全部門・全グループ会社に部門委員を置き、この部門委員がそれぞれの部門活動を推進しています。
万が一、事件や事故が発生した場合には、ただちにリスク管理統括委員長および各委員長に報告され、対策や公表などの意思決定を迅速に行う体制を整えています。

推進体制

各委員会は半期単位に活動しPDCA(Plan,Do,Check,Action)による個人情報保護および情報セキュリティ水準の向上を図ります。

推進活動

当社の各部門・各グループ会社において、全体の年度方針に沿ってそれぞれ情報セキュリティ活動の計画を策定し、年間を通じて活動を推進しています。その進捗状況は、部門委員のほか、委員会事務局が定期的に確認し、改善を図っています。

リスク管理全体会議 年2回 全部門・グループ会社の部門委員全員による会議、当期報告と次期計画
リスク管理統括委員会報告 年2回 統括委員会への報告と議論、統括委員長(社長)による評価と決裁
マネジメントレビュー 年2回 委員長による活動の当期評価と次期計画
委員会の開催 月1回 委員および事務局による活動進捗確認、問題検討 他
部門委員による活動 日々 部門委員を中心に個人情報保護、情報セキュリティを日々実践、改善

教育を目的とした社外有識者による講演を実施

リスク管理全体会議では、当期活動結果と次期計画の報告に加え、社外有識者による講演を実施し、情報セキュリティやコンプライアンスに関する新しい知識や考え方を習得する機会を設けています。

2015年度上期 「マイナンバー導入に伴う企業の対応」
一般財団法人日本情報経済社会推進協会 マイナンバー対応プロジェクト室 副室長 若泉 和彦 氏
2014年度上期 「番号制度と個人情報保護法改正、そのITビジネスへの影響」
新潟大学 教授 鈴木 正朝 氏
2013年度上期 「スマートデバイス、スマートフォンの脅威と対策について」
株式会社ディアイティ セキュリティサービス事業部長 青嶋 信仁 氏

講演者の氏名は、講演者の方々にご了解いただいた上で掲載しています。