情報セキュリティ基本方針
当社は、「M&Aは、人の想いでできている。」をコーポレートスローガンに、M&Aの助言・仲介を通じて、企業の経営体制を支援し、広く社会に貢献しています。事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は最重要課題のひとつであると考え、当社の情報資産を保護する指針として、以下のとおり情報セキュリティ基本方針を策定し、情報セキュリティの確保を推進します。なお、当社は情報セキュリティマネジメントシステムの認証規格であるISO27001を取得しています。
情報セキュリティ基本方針個人情報保護に関する基本方針
当社は、個人情報の重要性を認識し、個人情報を保護することが社会的責務であると考え、以下のとおり個人情報保護に関する基本方針を策定し、当社で取扱う個人情報の取得、利用、管理を適正に行います。
個人情報の取扱いについて情報セキュリティ体制
情報システム部内にセキュリティチームを設置し、定期的にセキュリティ状況を監査しています。監査結果に基づき改善策を検討し、情報セキュリティリスクの低減に取り組んでいます。また、同チームはインシデント対応も担当しており、365日体制で従業員のデバイスの紛失リスクなどに備えています。そのほかにも情報セキュリティ強化の一環として外部のリスク評価分析を受け、セキュリティ対策に活用しています。
情報セキュリティに関する取り組み
ISO27001認証取得
2024年3月には、お客さまにより一層の安心と信頼を提供するために情報セキュリティマネジメントシステムの国際規格であるISO27001の認証を取得しました。
外部講師による研修
全従業員を対象とした外部講師による情報セキュリティ研修を四半期に1回実施しています。研修では確認テストを毎回実施し、セキュリティ意識の向上に努めています。
標的型メールの配信による訓練
メールでのセキュリティ攻撃によるウイルス感染や、情報漏洩の防止などを目的とした、従業員への標的型メール訓練を実施しています。訓練をより実践的なものにするため、従業員への訓練メールを、うっかりリンクをクリックしてしまいそうな内容にしています。訓練メールのリンクをクリックしてしまった場合の、情報システム部への報告なども含め、その後の従業員の対応を重視する訓練としています。
