情報セキュリティの取り組み Information Security Initiatives

当社は、住環境における社会インフラとしての重要な役割を担う企業として、情報セキュリティの確保を経営の最重要課題の一つと位置づけ、お客様、従業員、パートナー企業をはじめとするすべてのステークホルダーの皆さまの情報資産を安全に保護する責任を強く認識しています。当社は、情報セキュリティポリシーに基づいた体制を構築し、以下の対策・取り組みを実施しています。

対策

情報セキュリティに関する脅威は日々進化しており、サイバー攻撃や情報漏洩のリスクはますます高まっています。
これらのリスクに対処するため、当社は以下の情報セキュリティ対策を推進しています。

情報セキュリティの確保

当社は、サイバー攻撃や情報漏洩などのセキュリティリスクに対して万全の対策を講じ、情報資産の機密性、完全性および可用性を確保します。
また、情報セキュリティの向上を図るため、継続的に対策を見直し、改善を行います。

法令および行動規範の遵守

当社は、情報セキュリティに関する法令、規範、および社内規程を遵守し、適切な管理体制を維持します。
また、従業員に対して情報セキュリティに関する教育・訓練を定期的に実施し、意識の向上を図ります。

リスク管理

当社は、情報セキュリティリスクを適切に評価・分析し、リスクに応じた対策を講じます。
これにより、リスクの最小化を図り、万が一の事態に備えた対応計画を策定します。

ステークホルダーとの連携

当社は、取引先やパートナー企業と連携し、情報セキュリティの確保に努めます。
共同してリスクを評価し、対策を講じることで、全体のセキュリティレベルを向上させます。

インシデント対応

当社は、情報セキュリティ事故が発生した場合には迅速に対応し、被害の拡大防止と再発防止に努めます。
事故発生時には関係当局への報告およびステークホルダーへの適切な情報提供を行います。

体制

当社の情報システム部内にセキュリティに特化した組織を設け、セキュリティベンダーと協力体制を図り、日々のセキュリティ脅威に対して監視及び対応、社内に対し教育を行っております。
情報セキュリティに関するインシデントやその他の緊急事態が発生した場合には、最高経営責任者まで報告がなされ、迅速かつ適切に対応できる体制を整えています。

これにより、セキュリティ脅威だけに限定せず、あらゆるインシデントに対して迅速な情報連携、意思決定、技術的対応を実現しています。

体制図
体制図

情報セキュリティ体制の強化

当社では、情報資産を適切に保護し、事業継続性を高めるための統制基盤強化を進めています。
2025年8月には、情報管理に関する社内ルールを体系化した「情報セキュリティ規程」を制定し、全社員が遵守すべき行動基準の明確化と、統制レベルの向上を図りました。
同時に教育の強化、専門性の社外発信を組み合わせることで、組織全体としてのセキュリティ水準の向上を推進しています。
今後も最新の脅威に対応した統制強化とガバナンス向上に努め、安全で強靭な情報管理体制の実現を目指してまいります。

主な取り組み

以下に、当社の主要な取り組みをご紹介します。

教育と訓練

当社では、全従業員を対象に E-learning を活用し、定期的な情報セキュリティ教育と訓練を実施しています。これにより、全社的なセキュリティ文化を醸成し、セキュリティ意識の向上および情報セキュリティリスクへの対応力強化を図っています。
E-learning「情報セキュリティ学習」は従来、半年ごとに実施しており、2024年度は平均 3,400 名が受講し、受講率は 94% となりました。同年度には「標的型メール攻撃訓練」も実施し、実践的なリスク対応力の向上を図りました。
さらに、社員一人ひとりの意識を継続的に高めることを目的として、2025年8月よりE-learning「情報セキュリティ学習」を隔週実施へ、同年11月からは毎週実施へ変更しました。実施頻度を高め、最新の脅威事例やフィッシング手口、内部不正防止などを短時間で継続的に学習できる形式としたことで、学習のタイミングが分散され、受講のしやすさが向上しました。
その結果、従業員が日常的に情報セキュリティを意識する機会が増え、セキュリティリテラシーの継続的な定着と実務への浸透につながっています。

社外への発信

  • 当社のセキュリティ責任者が外部の業界イベントに登壇し、企業におけるセキュリティ戦略や社内教育の取り組みを紹介しました。
    社外からの評価も高く、当社のセキュリティ対策に対する姿勢や取り組みの透明性を示す機会となっています。

  • 社外への発信

ISO27001の取得と維持

当社の情報システム部門における業務において、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001を取得し、維持しています。
この認証は、情報セキュリティの管理体制が国際的に認められた基準に準拠していることを示しており、継続的な改善を通じて高いセキュリティ水準を維持しています。

技術的なセキュリティ環境の整備

最新の技術を活用したセキュリティ対策を実施しています。

  • EPP(Endpoint Protection Platform)とEDR(Endpoint Detection and Response): エンドポイントの保護と監視を強化し、マルウェアや不正アクセスの脅威に対する迅速な検出と対応を実現しています。
  • Attack Surface Management: 攻撃対象領域の管理を通じて、脆弱性の可視化とリスクの低減を図り、セキュリティの強化に努めています。
  • ネットワーク監視: 24時間365日のネットワーク監視を行い、異常な動きをリアルタイムで検知し、迅速に対応する体制を整えています。
サステナビリティ

SERVICE SITES サービスサイト

  • 各サービスサイトへ移動します。