セキュリティ委員会の活動
■情報セキュリティ
当社ではお客様よりお預かりする大切な個人情報の取り扱いに対し、厳重な管理体制の下管理しております。
個人情報を取り扱う各種作業につきましては専用設備である『DPPセンター』内で完結し、優れた防災機能と厳格なセキュリティシステムの下お客様の大切な情報をお守りしております。機密情報や個人情報は、業務に携わる関係者以外、アクセスすることができません。また、同じ業務であっても作業内容により隔離された区分エリアごとに管理することで、情報の漏えいを防止しています。
■セキュリティ規定 (平成14年6月20日施行)
情報セキュリティ規定・・・本規程は、業務上使用するネットワーク、ソフトウェアの円滑・効率的な利用・運営を通じた、当社業務の革新・改善・効率化、有形・無形の社有資産及び個人情報(特定個人情報を含む。)の保護、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靭な体制を構築すること、ならびに各種法令や社内外の諸規程遵守の確保・促進を目的とします。
対象者は当社の業務上使用するネットワーク・ソフトウェアに関わる全ての利用者を対象としており、常に各種法令や社内外の諸規則・ルール・セキュリティ委員会の指示を遵守しなければならないこととします。
■セキュリティ管理体制
当社では情報セキュリティの運営組織としてセキュリティ委員会を設置しております。
セキュリティ委員会はDPP本部長を委員長とし、委員長が指名する各本部及び監査部の委員で構成されております。委員長は事務局を選任し、委員会の運営を致します。
■セキュリティ委員会の運用・管理
2014年(平成26年)8月に発足以降毎月1回開催しています。
情報セキュリティ管理体制の下、適宜業務の革新・改善・効率化を図っております。セキュリティ案件としてポリシー(ルール)の変更等やWindows、Office等のソフトウェア、機器のサポート切れ対応等やセキュリティ・ソフトや社内ネットワーク(VPN)、機器のサポート切れ対応等適宜実施しております。
また、利用者への定期的な教育(定期的な研修・ビデオ研修等)の実施やメール環境の整備としてアカウントの変更、標的型メール訓練の実施、サイバー攻撃による情報漏洩や障害等の防止についての対策を強化しております。
万が一インシデントが発生した場合につきましても調査・原因究明及び迅速な対応を行うことが出来る体制となっております。