情報セキュリティ

基本的な考え方

情報技術の革新が進み、企業内外で膨大なデジタル情報がネットワークを通じてやり取りされています。
このような状況において、企業が情報セキュリティの3要素（機密性・完全性・可用性）を確保し、正常に維持することは、お客様の信頼を守るだけでなく、社会全体の安定にもつながります。
つばきグループは、取り扱うすべての情報資産を様々な脅威から守るため、「電子情報セキュリティポリシー」を2020年に策定しました。このグローバル方針に基づき、技術的な対策だけでなく、従業員への教育やリスク評価、計画的な対策の実施、定期的な情報セキュリティ監査、そして第三者機関による脆弱性診断など、組織的な対策にもグループ一丸となって取り組んでいます。今後も、サイバーセキュリティ対策を含む情報セキュリティ対策の強化を図ってまいります。

電子情報セキュリティ体系図

推進体制

当社では、1997年に情報化委員会を発足し、2002年には国内グループを含めた委員会体制へと拡大しました。2014年からは、世界IT会議（Global IT Summit）を毎年開催しています。また、海外各地域には情報システムを統括するIT統括リーダーを設置し、年々深刻化するサイバーリスクに対応するため、グローバルな情報セキュリティガバナンスの強化に取り組んでいます。

サイバー攻撃に対する情報セキュリティ対策では、「いかに防ぐか」「いかに早く気づくか」「いかに早く復旧するか」が重要です。不幸にもサイバーインシデントが発生した場合、いかに早く事業を復旧できるかが鍵となります。そのため、事業継続計画（IT-BCP^※1）に基づき、専門部隊である情報システム部が主導する対策チームが迅速に機能するように、経営トップを本部長とする「サイバーセキュリティ対策体制^※2」を定めています。

※1 IT-BCP：事業継続計画の一環で、ITシステムに特化した計画。

※2 サイバーセキュリティ対策体制：サイバー攻撃やインシデントに対する組織の対応体制。

サイバーセキュリティ対策体制

主な取り組み

つばきグループでは、サイバー攻撃などの技術的脅威、災害や破壊行為などの物理的脅威、内部不正やルール違反などの人的脅威に対して、それぞれ具体的な取り組みを推進しています。