サイバーセキュリティ基本方針
サイバーセキュリティ基本方針
| 1.目的 |
本基本方針は、お客さま、株主、社会、従業員等のマルチステークホルダーからの負託に応じ、当社が持続的成長と長期にわたる企業価値の向上を実現するにあたり、サイバーセキュリティ対策の検討・策定・アセスメントのプロセスに基づいたサイバーセキュリティ対策の整備および運営を推進していくための統一した方針であり、本基本方針が有効に機能するよう、全役員・従業員がこれを遵守するものとする。
| 2.役員・従業員等の役割・責任 |
- 取締役会
- 全役員・従業員
取締役会は、サイバーセキュリティ対策の重要性を認識し、本基本方針を定め、サイバーセキュリティ対策の実効性を確保する体制の整備を推進する。
全役員・従業員は、サイバーセキュリティ対策の重要性を認識し、本基本方針および関連する法令・社規等に従い、サイバーセキュリティ対策の確実な遂行に努める。
|
3.サイバーセキュリティ対策の 管理プロセス |
サイバーセキュリティ対策の推進所管を人事総務部とし、全社的に各組織および全役員・従業員が以下のサイバーセキュリティ対策を推進するように管理・指導を行うものとする。
- サイバーセキュリティ対策の検討
- サイバーセキュリティ対策の策定
- ① 識別
- ② 防御
- ③ 検知
- ④ 対応
- ⑤ 復旧
- サイバーセキュリティ対策のアセスメント
人事総務部は、サイバーセキュリティに関するリスクを分析し、 IT戦略に沿った適切な資源配分のもと、サイバーセキュリティ対策を検討する。
人事総務部は、グローバル標準のサイバーセキュリティに関するフレームワークを参考に、以下に示す機能ごとにサイバーセキュリティ対策を策定する。また、サイバーセキュリティ対策の決定については担当役員以上で行うものとする。
システム、データ等のシステム資産に対するサイバーセキュリティリスクの特定
サービスを安定的に提供するために必要なデータ、システム設備等に対する防御策の検討およびその実施
サイバーインシデントの発生を検知するための対策の検討およびその実施
検知されたサイバーインシデントに対処するための対策の検討およびその実施
復旧計画を策定・維持し、サイバーインシデントにより被害を受けた機能やサービスを元に戻すために適切な対策の検討およびその実施
人事総務部は、策定したサイバーセキュリティ対策に対し、定期的なアセスメントを行う。人事総務部は、アセスメントの結果およびサイバーセキュリティに関する環境の変化等を踏まえ、必要に応じサイバーセキュリティ対策の見直しを行う。
| 4.報告 |
人事総務部は、サイバーセキュリティ対策の推進状況について、定期的に取締役会、経営会議に報告する。
| 5.細目の決定 |
サイバーセキュリティ対策推進に関する細目については、「サイバーセキュリティ規程」に定める。その他必要に応じて規程・基準書等を定めることとする。
| 6.本基本方針の制定・改廃 |
本基本方針は取締役会がこれを定め、環境変化等に基づき随時見直すものとする。
ただし、改正内容が軽微であるときは、人事総務部担当執行役員が決定する。
ピックアップ
