本文へジャンプ

事業慣行への取り組み(情報セキュリティ)

情報セキュリティ

ニューフレアテクノロジーは、情報セキュリティを重要な管理項目の一つと捉え、情報セキュリティに関する規程を定めて、積極的に情報セキュリティの確保を図っています。

情報セキュリティに関する基本方針

  1. 業務遂行過程において取り扱うすべての情報を適切に管理します。
  2. 情報の財産価値を認識し、会社情報を秘密として管理します。また、その不適正な開示、漏洩、不当利用の防止および保護に努めます。
  3. 個人情報を適切に保護します。

ニューフレアテクノロジーグループ行動基準へ(494 KB)

情報セキュリティの管理体制

ニューフレアテクノロジーでは、情報セキュリティを重要な管理項目と捉え、代表取締役社長を「統括責任者」とし、各部門長を「管理責任者」とする情報セキュリティ管理体制を構築しています。「統括責任者」は、情報セキュリティの維持、管理を統括するとともに、情報セキュリティ委員会を主宰し、各部門長は「管理責任者」として、各部門の情報セキュリティについての責任を負います。情報セキュリティ委員会は、情報セキュリティポリシーの制定、情報セキュリティを維持するための運営体制の構築、運用状況の監視などの役割と責任を有します。

情報セキュリティの管理体制

情報セキュリティに関する点検・監査

ニューフレアテクノロジーでは、情報セキュリティを確保するため、各部門の「管理責任者」は、規程に基づき、部門における情報の管理および情報の取り扱い状況について、定期的に自主監査を行ない、その結果を「統括責任者」に報告します。「統括責任者」は、報告結果を確認・評価するとともに、必要に応じて改善を指示し、その進捗状況を監督します。

情報セキュリティ対策

ニューフレアテクノロジーでは、情報セキュリティの実効的管理を「組織的」、「人的・法的」、「物理的」、「技術的」に分類して行なっています。

  1. 「組織的」管理では、組織体制を整備し、管理策を策定、実施、監査、見直しという一連の手順に沿ってPDCAサイクルを回す体制を整備しています。
  2. 「人的・法的」管理では、自社の会社情報について、従業員、派遣社員に対する誓約書の取り交わし、取引先においては秘密保持契約の締結、他社情報については情報混入による権利侵害防止などについて定めています。
  3. 「物理的」、「技術的」管理では、会社情報の秘密区分をしたうえで、その区分に応じた保管施設や記録媒体、情報自体へのアクセス制限などの管理策を行なっています。「物理的」側面では、会社情報の具体的な取扱い方法を定めており、「技術的」側面では、情報機器のセキュリティ対策基準を定めています。

4つの視点で情報セキュリティ対策を実施

情報セキュリティ対策 対策
対策区分 内容
(1) 組織的対策:
体制をつくり、ルールを作る
・情報セキュリティ関連規程類の定期的な見直し
・体制の構築と維持
・監査の実施 など
(2) 人的、法的対策:
ルールを従業員等に守らせる
・就業規則で情報保護義務や罰則など定める
・委託先の情報セキュリティ評価や秘密保持契約の締結 など
(3) 物理的対策:
ルールの具体化を物理的側面で支援
・情報機器の持出し管理
・施設立入り制限や、入退室(館)管理
・重要度の高い情報の施錠管理 など
(4) 技術的対策:
ルールの具体化を技術的側面で支援
・ウィルス対策やハードディスクの暗号化
・情報システムの利用ログの取得と確認
・ネットワークファイアウォールの適切な管理 など

情報セキュリティ教育

ニューフレアテクノロジーでは、情報セキュリティ確保の徹底を図るため、入社時教育、階層別教育において情報セキュリティに関する教育を行ない、また、すべての役員と従業員に対して定期的に情報セキュリティに関する教育を行なっています。

秘密情報に関する保護方針

ニューフレアテクノロジーは、情報セキュリティに関する規程に基づき、秘密情報の保護を適切に行なっています。不正競争防止法への対応として、社外の秘密情報の不正入手の防止、他社情報を自社情報に混入させないことを規定するとともに、すべての従業員から秘密保持に係る誓約書を取得しています。

秘密情報に関する保護体制

ニューフレアテクノロジーは、情報セキュリティに関する規程に基づき、役割と責任を定めて秘密情報に関する保護体制を構築しています。情報セキュリティに関する規程では、「第三者から守秘義務や管理義務を負って情報を入手した部門の長」が「情報オーナー部門長」となることが定められており、情報オーナー部門長は、情報ごとに機密性、重要性、完全性、可用性などを勘案して重要性を判断し、取扱方法を定め、秘密情報を適切に管理する重要な役割を担います。

秘密情報にかかわる事故発生時の対応

会社情報の漏洩、社外の秘密情報に対する侵害などの事故が発生した場合、情報セキュリティ事故報告体制に則り、迅速な対応を実施するとともに、適切に原因の究明、再発防止策などの措置を講じます。法規則に違反するおそれがある重大な事故については、該当する法規則に従い、公表するなどの対応を実施します。

秘密情報にかかわる事故発生時の対応図

秘密情報にかかわる事故発生の状況

2022年3月末時点で、会社が保有する重要な会社情報の漏洩事故などは発生しておりません。今後も情報セキュリティに係る事故発生の防止に向けて、万全の態勢で取り組んで参ります。

TOP