SUSTAINABILITY情報セキュリティ

基本方針

関東電化工業グループは、企業活動において取り扱うお客様や当社グループに関する情報について、法令や社内規程を遵守し、適切な管理を行います。
特に、情報システムに起因する情報漏えいや改ざんなどのリスクへの対応は、情報資産をあらゆる脅威から保護する上で重要な経営課題のひとつであると認識しております。
様々な脅威から情報資産を保護するため、すべての役員・従業員に対して情報セキュリティ意識の向上を図るとともに、情報セキュリティインシデントを防止するための多面的な対策を実施し、継続的な情報セキュリティの強化に努めてまいります。

体制

「コンプライアンス・リスク管理委員会」のもとに「情報セキュリティ部会」を設置し、関東電化工業グループ全体の情報セキュリティリスクの把握・分析、継続的・計画的なリスク低減策の検討・実行および効果分析を体系的に推進していきます。

取り組み

技術的・制度的な取り組み

アクセス制限の設定等秘密情報への不正アクセスの防止、情報の不正持ち出しを防止する仕組みの構築、情報セキュリティに関わるルールの社内規程の整備とそれに基づく定期的なモニタリングを実施しています。
外部からのサイバー攻撃から関東電化工業グループの情報資産を守るため、不正侵入の抑止に向けた多層防御態勢の構築・強化、および不正侵入の早期検知・初動対応態勢の構築・強化に継続的に取り組んでいます。

教育・訓練

関東電化工業グループのすべての役員・従業員の情報セキュリティの意識向上、高度化する標的型攻撃への対応を目的として、標的型攻撃メール訓練や、集合教育・ Web会議システム等を活用した社内研修などを継続的に実施していきます。