情報セキュリティ

お客さま、お取引先からの信頼と信用を受けるため、社員一人ひとりが
ITセキュリティ基本方針に則り、行動しています

基本的な考え方

近年サイバーセキュリティ対策への取り組みが、企業としてステークホルダーおよび社会へ果たすべき重要事項となっております。サンデングループは、2001年に「ITセキュリティ基本方針」を制定しました。社員一人ひとりが本方針に則って行動し、お客さま、お取引先から信頼・信用を得られるよう努めています。

体制

2022年1 月、持株会社から事業会社体制への再編に基づいた、グループ全体へのPolicy&Controlを実施しております。 近年増大しているサイバー攻撃に対しては、コンピューターウィルスや情報漏えい、迷惑メールなどへの事前防御策として、サンデン株式会社および事業会社ならびに海外現地法人に対し、セキュリティ対策のリスクアセスメントを実施し、グループ各社と共にリスク対策の強化に努めています。

ITセキュリティ教育の徹底

サンデングループでは、情報漏えいリスクの低減と情報セキュリティに関する意識向上、ルールの周知・徹底のため、海外を含む全てのグループ各社において、定期的な教育を実施しています。新入社員に対しては、ITセキュリティ上の遵守事項だけでなくサンデングループのIT利用状況やセキュリティの基本的考え方についても集合研修で教育しています。
なお、意識向上策の一環として、これらの教育を受講した社員に対して、セキュリティ留意事項を確実に実践する旨の誓約書への同意を義務化しています。

2022年度の活動結果:
2021年度に引き続き、世間では標的型攻撃による不正アクセス被害が立て続けに公表され、世界各国でもビジネスメール詐欺による金銭被害が増加しました。
サンデングループにおいては、これらによる被害はありませんでしたが、国内・国外を含めた全てのIT利用者への教育と標的型攻撃メール訓練を実施し、セキュリティ意識向上を図ってきました。

今後も世間動向やIT関連法令の動きに合わせ、情報漏えいのリスク低減と情報セキュリティに対する全社的な意識の向上に努めます。

情報漏えい対策の強化

顧客情報など重要情報の漏えいは、企業信頼の失墜につながる重大経営課題と捉え対策を進めています

2022年度の活動結果:
サイバー攻撃の巧妙化・多様化が進み、世間ではランサムウェア、不正アクセスによるサイバー攻撃の被害報告が多く公表されております。そのため、不正アクセスの原因の中で多く確認された「脆弱性を悪用した攻撃」に対する対策強化を実施いたしました。これにより既知の脆弱性への早急な対応と巧妙な脅威に対する防御をさらに強化し、情報漏えいをさせないための対策を実施しております。

顧客プライバシーの侵害に関して具体化した不服申立(外部の当事者から申立を受け、組織が認めたものや規制当局による申立)、顧客データの漏洩、窃盗、紛失などの情報セキュリティインシデントはありませんでした。

グローバルコミュニケーション環境強化

グローバル環境におけるセキュリティ強化と業務の効率化を目的に、最適なクラウド環境を採用し、情報システム基盤の強化を進めています。

2022年度の活動結果:
2021年度からの継続活動として、コミュニケーションツールを中心としたクラウド化の活用推進に取り組み、情報セキュリティ強化に加え、スケジュールやドキュメントの共有、様々なデバイスで実施可能なWeb会議などを容易に実現できる環境を整備し、グループ全体で利用できるよう、継続し取り組んでいます。

ITアセスメントの実施

サンデングループはITリスク管理レベル把握と底上げを目的に、毎年ITの実態調査を実施しています。

2022年度の活動結果:
世間動向や事件・事故等より、アセスメント項目を見直し、継続的に実施することで、グループ各社の問題把握および早期問題解決を牽引しています。
なお、2022年度においては、サンデングループでは重大なITリスクの発生はありませんでしたが、対策の優先順位をつけグループ各社と共にリスク対策の強化に努めています。

システム監査の実施

ITセキュリティレベル向上のためには、自律的にPDCAサイクルをスパイラルアップさせることが重要となります。そこで、ITセキュリティレベルの把握やウィークポイントの改善を目的に、毎年IT内部統制の内部・外部監査を実施しています。

2022年度の活動結果:
財務報告に関わる重要システムに対し、内部および外部監査を実施しました。いずれも不備につながる重大な指摘はありませんでした。
今後も、これまで培った監査対応プロセスの標準化を継続し、事前監査体制を強化することで、最適なIT環境を構築、維持をしていきます。
また、昨年情報セキュリティの国際規格であるISO27001の認証をサンデン株式会社IT本部で取得致しました。全社で情報セキュリティへの推進体制を構築し、セキュリティ強化を図っております。