情報セキュリティリスク管理組織
当社は、情報部門の責任者を情報セキュリティ責任者に任命し、「情報セキュリティ委員会」および「情報セキュリティ推進チーム」を設置し、情報セキュリティの強化を図っています。 「情報セキュリティ委員会」は、情報セキュリティ統括責任者が招集し、社内の監査室、情報部、管理部、法務・営業部の各部門に1名を委員として任命します。また、情報セキュリティ部門の担当者をチームメンバーとして任命し、情報セキュリティの予防やインシデント対応などのさまざまな情報セキュリティ業務の計画と実行を担当します。
「情報セキュリティ委員会」は、「情報セキュリティ推進チーム」が策定した情報セキュリティポリシーを承認し、定期的に経営検討会を開催するとともに、組織の大きな変更(組織調整、主要業務等)があった場合にはポリシーを再評価します。変更など)の適用性。 情報セキュリティポリシーは、評価結果や関連法令、最新の技術やビジネスの動向等を踏まえ、実際のニーズに適合するよう適切に見直します。 また、「情報セキュリティ委員会」は、情報セキュリティリスクの管理状況を毎年定期的に取締役会に報告し、取締役による会社運営の監督・管理を強化します。