情報セキュリティ

お客さま、お取引先からの信頼と信用を受けるため、社員一人ひとりが
ITセキュリティ基本方針に則り、行動しています

基本的な考え方

近年サイバーセキュリティ対策への取り組みが、企業としてステークホルダーおよび社会へ果たすべき重要事項となっております。サンデングループは、2001年に「ITセキュリティ基本方針」を制定しました。社員一人ひとりが本方針に則って行動し、お客さま、お取引先から信頼・信用を得られるよう努めています。

体制

ホールディング体制に基づいた、グループ全体へのPolicy&Controlを実施しております。 近年増大しているサイバー攻撃に対しては、コンピューターウィルスや情報漏えい、迷惑メールなどへの事前防御策として、サンデン株式会社および事業会社ならびに海外現地法人に対し、セキュリティ対策のリスクアセスメントを実施し、グループ各社と共にリスク対策の強化に努めています。

ITセキュリティ教育の徹底

サンデングループでは、情報漏えいリスクの低減と情報セキュリティに関する意識向上、ルールの周知・徹底のため、海外を含む全てのグループ各社において、定期的な教育を実施しています。新入社員に対しては、ITセキュリティ上の遵守事項だけでなくサンデングループのIT利用状況やセキュリティの基本的考え方についても集合研修で教育しています。
なお、意識向上策の一環として、これらの教育を受講した社員に対して、セキュリティ留意事項を確実に実践する旨の誓約書への同意を義務化しています。

2020年度の活動結果:
2019年度に引き続き、標的型攻撃による不正アクセス被害が立て続けに公表され、世界各国でもビジネスメール詐欺による金銭被害が発生しました。またコロナ禍におけるテレワーク等のニューノーマルな働き方を狙った攻撃の被害も発生しています。サンデングループにおいては、これらによる被害はありませんでしたが、国内・国外を含めた全てのIT利用者への教育を実施し、セキュリティ意識向上を図ってきました。

今後も世間動向やIT関連法令の動きに合わせ、情報漏えいのリスク低減と情報セキュリティに対する全社的な意識の向上に努めます。

情報漏えい対策の強化

顧客情報など重要情報の漏えいは、企業信頼の失墜につながる重大経営課題と捉え対策を進めています

2020年度の活動結果:
サイバー攻撃の巧妙化・多様化が進み、ウイルス等の検知を回避する攻撃など、新たな脅威が出現してきています。そのため、新たな脅威に対抗すべく対策強化を実施いたしました。これにより巧妙な脅威に対する防御をさらに強化し、情報漏えいをさせないための対策を実施しております。

顧客プライバシーの侵害に関して具体化した不服申立(外部の当事者から申立を受け、組織が認めたものや規制当局による申立)、顧客データの漏洩、窃盗、紛失はありませんでした。

グローバルコミュニケーション環境強化

グローバル環境におけるセキュリティ強化と業務の効率化を目的に、クラウド環境の積極的な採用を行い、情報システム基盤の強化を進めています。

2020年度の活動結果:
2019年度からの継続活動として、コミュニケーションツールを中心としたクラウド化の活用推進に取り組み、欧州現法への更なる展開を進めてまいりました。また、情報セキュリティ強化に加え、スケジュールやドキュメントの共有、様々なデバイスで実施可能なWeb会議などを容易に実現できる環境を整備し、グループ全体で利用できるよう取り組んできました。それにより、コロナ禍によるニューノーマルな働き方への対応を強化し、業務継続を可能としています。

ITアセスメントの実施

サンデングループはITリスク管理レベル把握と底上げを目的に、毎年ITの実態調査を実施しています。

2020年度の活動結果:
アセスメント項目および実施方法を見直し、継続的に実施することで、グループ各社の問題把握および早期問題解決を牽引しています。
なお、2020年度においては、サンデングループでは重大なITリスクの発生はありませんでしたが、グループ各社と共にリスク対策の強化に努めています。

システム監査の実施

ITセキュリティレベル向上のためには、自律的にPDCAサイクルをスパイラルアップさせることが重要となります。そこで、ITセキュリティレベルの把握やウィークポイントの改善を目的に、毎年IT内部統制の内部・外部監査を実施しています。

2020年度の活動結果:
2020年度は、財務報告に関わる重要システムに対し、内部および外部監査を実施しました。いずれも不備につながる重大な指摘はありませんでした。
今後も、これまで培った監査対応プロセスの標準化を継続し、事前監査体制を強化することで、最適なIT環境を構築していきます。