情報セキュリティ

情報セキュリティ

当社では、「情報セキュリティ規程」を定め、情報セキュリティに関する方針や管理体制を定めると共に、当社のすべての役職員が遵守すべき事項を規定し、セキュリティマネジメントシステム（組織的に情報セキュリティの維持および向上のための施策を立案、運用、見直しおよび改善）に取り組んでいます。

セキュリティ管理体制

（*）重大なセキュリティ事故が発生した場合は親会社（三菱商事株式会社）の主管部局へ報告。

情報セキュリティに関する取り組み

セキュリティ診断

自社で保有するホームページや各種ITシステム、利用する外部クラウドサービスに対してセキュリティチェックや脆弱性診断を実施し、その結果をもとに対策を講じるなど情報セキュリティを継続的に強化しています。
また、親会社である三菱商事株式会社から、毎年MCグループ規範IT規範の遵守状況や、ITリスクの状況把握のための「ITチェックリスト」による点検を実施しており、三菱商事グループとして満たすべき経営体制水準の維持・向上を図っています。

個人情報管理の徹底

個人情報の管理について「個人情報保護方針」を定め、各種個人情報が慎重かつ適切に取り扱われるべき重要な情報であることを全従業員が認識し、個人情報に関する法令および所轄官庁のガイドラインを順守すると共に、当社が保有する個人情報を慎重かつ適切に取り扱っています。

教育・訓練の実施

従業員を対象として、情報セキュリティに関するe-ラーニング教育や、巧妙化するサイバー攻撃メールを想定した訓練を定期的に実施し、社員一人ひとりのセキュリティ意識を着実に高めています。