私たちの周りには様々な情報セキュリティに関する脅威があります。東光オーエーシステムは「機密情報を適切に管理し取り扱う」、「従業員の機密情報保護への意識を向上させる」、「PDCAサイクルを利用しセキュリティ水準の向上を目指す」、「情報セキュリティ保護のためのルールを作成し、履行する」を実践し、皆様に安心してお取引いただけるよう情報セキュリティの強化に努めてまいります。
弊社で行っている具体的な取り組みは以下のとおりです。
- PM推進委員会
- 毎月1回開催されるPM推進委員会にて、各部で発生したセキュリティインシデントやセキュリティ強化のための施策を協議することにより、事業活動におけるPDCAサイクル(PDCA:plan-do-check-act)を実現しています。
- PM推進委員会での決議事項をPM推進委員が担当部署の従業員に対して細かく説明することにより、漏れのないセキュリティ対策に努めています。
- 社内教育
- 社内教育は毎年1回策定される教育計画に基づき実施されています。
- 主だった内容は以下のとおりです。
- 全社セキュリティ試験 : 年1回
- 情報セキュリティ自己啓発教育 : 毎月1回
- 緊急時対応訓練 : 年1回
- 新入社員教育 : 随時
- 法令順守
- 毎年1回法令、業界ルール、契約、その他の事業上の要求事項に関する見直しを実施しています。
- 上記以外にもセキュリティに関する法令等の改定があった場合には外部審査機関と協力の上、随時見直しを実施しています。
- 委託先管理
- 弊社より個人情報や重要な機密情報を委託する可能性のある取引先については、秘密保持契約を締結しています。
- 委託先内での個人情報や機密情報の取扱状況を確認するため、定期的な確認を実施しています。
- 個人情報や機密情報の取扱は社内規約に基づき、常時厳重に管理されていますが、取引先様よりのお申し出があった場合には、専用の書面を取交すことにより、管理体制を強化することも可能です。
- 監査
- セキュリティ対策の運用状況を監視するために毎年1回内部監査を実施しています。
- 内部監査にて発見された不適合項目は経営者に報告の上速やかに改善されるよう努力しています。
- 外部審査機関による外部監査を定期的に受けることにより、更なるセキュリティ強化に努めています。