サイバーセキュリティ／データセキュリティ

当社グループでは、顧客や取引先からお預かりした情報資産および当社グループが保有する情報資産を守ることを重大な社会的責務と認識し、情報セキュリティに関連する法令、その他の社会的規範の遵守に努めるとともに、情報セキュリティ方針を策定・整備しております。当該方針に伴い、技術的なセキュリティ対策の導入等、情報資産への不正なアクセスを未然に防ぐ対策のほか、メール誤送信対策、記録媒体の利用制限、機密情報・個人情報の棚卸等、情報資産の紛失・盗難・改ざん・漏洩等を防ぐための適切な情報管理を行っております。また、マルウェア被害、フィッシング詐欺メール等の注意喚起及びインシデント発生時の対処法等も含めた情報セキュリティ教育を継続的に実施し、サイバーインシデントを想定した訓練についても実施するなど、全役員及び従業員の意識の向上と徹底に努めております。
これらの取り組みをコンプライアンス委員会において定期的にモニタリングを行い、取締役会へ報告することで、情報セキュリティの確保に必要な取組みを定期的に見直し、継続的な改善に努めております。