当社では、2009年10月(情報セキュリティ規則制定時)より現在に至るまで、日立グループの情報セキュリティポリシーに則り、お客さまの大切な情報を守るために、全従業員が情報漏えい防止および情報システム保全を強く意識して業務を行っています。また、情報セキュリティマネジメントシステムを構築し、PDCAサイクルによる運用改善を実施しています。
全社を統括する情報セキュリティ責任者を委員長とした「情報セキュリティ委員会」を設置し、各部署のセキュリティ管理者を定め、社内の情報セキュリティマネジメントを行っています。
また、サイバーセキュリティ責任者のもと、社内IT環境、製品・サービス、サプライチェーンなどのセキュリティセクタ毎に責任者を置き、日々のサイバーセキュリティ対策推進とサイバー攻撃によるセキュリティインシデント対応を実施しています。
情報セキュリティポリシーの下、機密情報・個人情報や情報システム・情報機器の管理規則、入退室などの物理セキュリティに関する規則など、当社従業員が守るべき情報セキュリティルールを制定しています。
内部監査および外部監査により、セキュリティリスクを低減し、情報セキュリティ事故の発生防止に努めています。
情報セキュリティ監査責任者と監査員により、年1回の全部署を対象にした「個人情報保護・情報セキュリティ監査」を実施しています。
情報セキュリティルールの遵守状況、情報セキュリティマネジメントシステムの運用状況を確認し、情報管理の是正と運用改善を実施しています。
個人情報保護については、外部審査機関である一般財団法人 日本情報経済社会推進協会により、2年に1度のプライバシーマーク認定の更新審査を受査し、個人情報管理の運用改善を図っています。
セキュリティ意識の向上と適切な情報管理を行うため、役員や派遣者を含む全従業員を対象とした定期教育と新規入場時や新任管理者を対象とした教育を実施しています。
また、サイバー攻撃による有事発生に備えたマニュアルを整備し、訓練を定期的に実施しています。
機密情報・個人情報について、定期的な確認およびリスク分析により、保護対象の情報とリスクを把握し対策を実施しています。
また、高度化するサイバー攻撃から情報システムを守るため、脆弱性情報などの収集と情報共有に努め、迅速な対策を実施しています。対策状況は、モニタリングを実施し対策の徹底を図っています。
個人情報保護方針に基づいて構築した個人情報保護マネジメントシステムを運用し、プライバシーマーク認定取得、個人情報の保護とその適切な取り扱いに努めています。
