情報セキュリティ

基本的な考え方

情報技術の革新が加速し、膨大なデジタル情報が企業内はもちろん、ネットワークを通じてやり取りされています。このような状況下、企業として情報資産の機密性・完全性・可用性（3要素）を確保し正常に維持することは、お客様の信頼を保つとともに広く社会の安定にも寄与します。
つばきグループは、取り扱うすべての情報資産を様々な脅威から守るため、「電子情報セキュリティポリシー」を2020年に策定。このグローバル方針に基づき、技術的対策はもちろん、従業員への教育、リスク評価と計画的な対策を実行、定期的な情報セキュリティ監査、第三者機関による脆弱性診断などの組織的対策にグループ一丸となって取り組んでいます。
今後もサイバーセキュリティ対策を含む情報セキュリティ対策の強化を図ります。

電子情報セキュリティ体系図

推進体制

当社では、1997年より情報化委員会を発足、2002年には国内グループを含めた委員会体制へ拡大しました。2014年からは、世界IT会議（Global IT Summit）を毎年開催。海外各地域に情報システムを統括するIT統括リーダーを設置し、年々サイバーリスクの深刻度が高まる中、グローバルでの情報セキュリティガバナンス強化に取り組んでいます。

サイバー攻撃への情報セキュリティ対策は、「いかに防ぐか」「いかに早く気づくか」「いかに早く復旧するか」が重要です。不幸にしてサイバーインシデント^*が発生してしまった時、いかに早く事業を復旧させられるか、事業継続プラン（IT-BCP）に則り、専門部隊である情報システム部主導による対策チームが機能するよう、経営トップを本部長とした「サイバーセキュリティ対策体制」を定めています。

* 情報システムの機密や正常な運営が脅かされる状態のこと

サイバーセキュリティ対策体制

主な取り組み

つばきグループでは、サイバー攻撃などの技術的脅威、内部不正やルール違反などの人的脅威に対して、それぞれ具体的な取り組みを推進しています。