当社およびグループ各社は、高度化・巧妙化しているサイバー攻撃に対するセキュリティ対策を重要な経営課題と認識し、経営陣主導によるサイバーセキュリティ対策に取り組んでまいります。
経営陣は、サイバーセキュリティリスクを経営の重要課題の1つとして認識のうえ、自らリーダーシップを発揮し、リスクの把握と低減、回避のための計画策定や対策を講じるなど、サイバーセキュリティ管理態勢を構築します。
お客さまの情報資産を保護し、お客さまに安心・安全なサービスを提供するため、社内のみならず、業務委託先等を含めたサイバーセキュリティ対策に努めます。
また、サイバー攻撃に備え、多段階のサイバーセキュリティ対策を組み合わせた多層防御を構築するとともに、必要な監視・分析などの対策を講じます。サイバーインシデントが発生した場合は、迅速かつ適切に対応し、影響を最小限に抑えるためのプロセスを確立します。
サイバーセキュリティリスクを定期的に評価し、必要な対策を講じます。また、新たな脅威に対するための継続的な改善を図ります。
全役職員のサイバーセキュリティに対する意識を高めるため、サイバーセキュリティに関する啓発・教育を実施し、定期的な社内外の研修・訓練・演習を通して必要な知識、スキル等の向上を図ります。
サイバーセキュリティに関する国内外の法令、規制およびガイドラインを遵守し、適切な対応を行います。
サイバーセキュリティに関する情報の収集・分析を恒常的に行い、新たな脅威等への迅速な対応を図ります。また、関係官庁等への適時適切な報告を行うとともに、関係機関との情報共有・連携に努めます。