COMPANY

情報セキュリティーへの取り組み

情報セキュリティー基本方針

当社グループは、各種通貨処理機・金融端末機・関連システムの開発、製造、販売、保守、及び関連サービス等の事業を展開する中、お客様をはじめとする利害関係者からお預かりする情報を含めたすべての資産を保護することが、当社グループの事業活動を維持・拡大するうえで極めて重要な課題と認識し、社会とお客様の信頼に応えるために情報セキュリティマネジメントの仕組みを構築し、実施していきます。そのために情報セキュリティーに対する当社グループの基本方針を以下の通り宣言します。

  1. 情報セキュリティーに関する目標を定め実施し適切であることを明確にします。
  2. 情報セキュリティー及び情報処理に関連する法令・規制、国が定める指針その他規範を順守するとともに、契約上の責任事項を履行します。
  3. 情報、及び情報に関連する資産の管理責任者を任命し、情報セキュリティーに対する責任を明確にします。
  4. 資産のリスクアセスメントを実施し、リスクマネジメントを適切に行うための管理策を決定し、これらの実施手順を定めます。
  5. 社員に定期的に情報セキュリティー教育を実施し、セキュリティーに対する意識をもって日々の業務を遂行することを求めます。
  6. 情報セキュリティー関連の事件・事故の発生に備え体制を整備し事前の防止及び是正に努めます。
  7. 情報セキュリティーに関連する違反行為に対しての処置及び違反を行わないための措置を講じます。
  8. 災害、情報セキュリティー事故による事業の中断に対処するため、事業継続管理に万全を尽くします。
  9. 顧客ニーズやIT技術動向等の環境変化に着目し、情報セキュリティマネジメントの仕組みを継続的に改善します。

情報セキュリティー組織体制(組織内CSIRT)

管理統括本部および管理部が 「セキュリティー」のみならず、「コンプライアンス」「リスク管理」「内部統制」「環境」等CSR全般に関わる事項を担います。事案、事象によっては全社横断的ワーキンググループ若しくはCSIRTを組成し対応します。また、取締役会直轄にて「リスク管理委員会」を設置し経営と密接な共有を図り、対応の最適化を目指します。

セキュリティー人材の育成

全社員を対象とした、Web上のe-Learningを用いた情報セキュリティー啓蒙教育を定期的に実施しています。

個人情報の保護

「個人情報保護方針」を策定のうえ、個人情報保護マネジメントシステムを構築・運用することで個人情報の適切な保護に努めています。

第三者承認の効果的な活用(ISO27001)

情報セキュリティーに関する取り組み、技術的見知のもと、客観的な判断要素として、情報セキュリティマネジメントシステムの国際規格「ISO27001」を一部の部門で取得しています。