ガバナンス
情報セキュリティ
ヨコオグループ情報セキュリティポリシー
株式会社ヨコオグループ (以下、「当社グループ」といいます。)は、社会から信頼され続けるために、お客様やお取引先様からお預かりする情報はもとより、当社グループが取り扱うすべての情報資産の重要性を常に認識して、その不適正な開示、情報の漏洩、目的外の使用を防ぎ適切に保護するため、ここに「情報セキュリティポリシー」を定めます。
-
法令遵守
当社グループは、情報セキュリティに関する法令、国など公的機関が定める指針、会社規則を遵守します。
-
運用体制
当社グループは、当社グループの情報セキュリティを統括する情報セキュリティ委員会を設置するなど、情報セキュリティの運用体制を構築するとともに、その維持と改善活動を継続的に実施していきます。
-
情報資産の管理
当社グループは、情報セキュリティ確保のため、情報資産の重要性に応じた取扱いを機密情報保護規程として定め、適切に管理します。
-
教育
当社グループは、全ての役員と従業員および当社業務関係者の意識向上を図るため、情報セキュリティに関する法令、国など公的機関の定める指針、会社規則等を含め、日常の業務において実施すべき事項と、社会人として守るべき情報マナーについて教育を行います。
-
事故の予防と発生時の対応
当社グループは、情報セキュリティ事故の発生予防に努めます。また、万一、事故が発生した場合には、その影響を最小限にとどめるための対応策を実施するとともに、原因を迅速に究明し、適切な対策および再発防止策を速やかに講じます。
- 制定日
- 2013年4月1日
- 代表取締役 兼 執行役員社長
- 徳間 孝之
情報セキュリティ管理体制
ヨコオグループは、下記の体制で、情報セキュリティ活動を推進しています。
情報セキュリティ推進活動
当社グループは、情報資産の不適正な開示、漏えい、破壊、改ざん、そして目的外の使用を防ぎ適切に保護するため、「ヨコオグループ情報セキュリティポリシー」を定め、NIST(National Institute of Standards and Technology)のサイバーセキュリティフレームワークに基づき対策を推進しています。
情報セキュリティの強化に向けた取り組み
当社では、「情報セキュリティポリシー」のもと、情報セキュリティ管理を経営の最重要課題の1つとして認識し、適切に管理するため、情報セキュリティマネジメントシステム(ISMS)を構築し、グループ全体で情報セキュリティ活動を推進しています。
2014年12月には、ヨコオ本社と国内グループ会社3社において、国際標準化機構(ISO)の情報セキュリティマネジメントシステム規格である『ISO27001』を取得しています。
また、主要拠点においても『ISO27001』の取得を推進しています。
情報セキュリティ教育
情報セキュリティ教育については、当社グループ内のメールアドレス保持者に対し、セキュリティ訓練(フィッシングメール訓練等)や、少量多頻度のeラーニングの実施、グループ内の「情報セキュリティ」サイトよりセキュリティ啓蒙情報の発信(毎月)を行うとともに、日常業務において実施すべき事項等を記載した「情報セキュリティハンドブック」を発行し、セキュリティ意識の向上を図っています。
機密情報保護
当社は、「情報セキュリティポリシー」のもと機密情報保護規程を定め、ヨコオグループおよび当社の業務に従事するサプライヤー等が、当社が保有する情報資産およびお客様から開示を受けた情報を、適正・厳格に取り扱い、保護しています。
実績
情報セキュリティ関連のKPIにつきましてはサステナビリティマネジメントをご参照ください。
ISO認証の取得状況はISO認証取得状況をご参照ください。