情報セキュリティ

情報セキュリティ推進体制

機密管理の重要性を認識し、適切に情報管理が行えるよう、オールトヨタセキュリティガイドライン(ATSG)に基づき、社内体制の整備・システム的な規制・ルールの周知・教育・点検などを行っています。

社外に発信されているメールの情報に問題がないか、社員が社内情報を不用意に持ち出さないか、USBメモリやカメラなどの情報機器の取り扱いに問題はないかなど、リスクマネジメント担当部門で監査を実施するとともに、システム的なチェック機能強化および専門家の助言を受けるなど機密管理体制の更なる強化を進めています。

グループ会社に対してもATSGを展開し、アイチグループ全体で情報セキュリティを向上させる取り組みを実施しています。

情報セキュリティ推進体制

各部管理体制と役割

情報セキュリティガイドライン

当社は、機密管理や個人情報の漏洩を防止するため、文書・データの管理手順、メールの送受信、PCおよびその周辺機器の管理基準・手順に関する規程を定めています。

規程の例

  • 文書管理規程
  • 機密管理規程
  • 情報開示規程
  • 個人情報保護規程 など

当社およびグループで発生する情報やお客様、お取引先様、その他関係者および社員などから入手した情報を取り扱う際には、社内規程に従って適切に取り扱い、厳正に管理しています。

<機密事項の定義>
開示・漏洩等により会社が不利益を被る情報または第三者を利する情報・製品・施設であり、かつ情報セキュリティ推進体制に定める機密管理責任者による開示制限の指定を受けた全ての情報・製品・施設であって、形式を問いません。なお、正当な手段で入手した他社の機密事項も含むものとしています。

情報セキュリティの啓発と教育

会議体の中で、役員層に対して当社グループの機密管理レベルの現状と課題・取り組み状況を報告し、経営課題として共通認識を持つようにしています。社員に対しては、日常業務でパソコンを使用する者全員に対し、「情報セキュリティチェックリスト」による情報機器の扱いや各種ルールについてのチェックを実施しています。そしてその結果に基づき、各部門での教育・所属長からの指導を行っています。

また、社会で発生している機密漏洩事例のニュース形式での展開や、社内でコンピュータ・ウイルスなどが確認された場合には、全社に注意喚起を行うなど、機密管理意識の啓発を図っています。

セキュリティ研修実施回数 13