当社は、住環境における社会インフラとしての重要な役割を担う企業として、情報セキュリティの確保を経営の最重要課題の一つと位置づけ、お客様、従業員、パートナー企業をはじめとするすべてのステークホルダーの皆さまの情報資産を安全に保護する責任を強く認識しています。当社は、情報セキュリティポリシーに基づいた体制を構築し、以下の対策・取り組みを実施しています。

対策

情報セキュリティに関する脅威は日々進化しており、サイバー攻撃や情報漏洩のリスクはますます高まっています。
これらのリスクに対処するため、当社は以下の情報セキュリティ対策を推進しています。

情報セキュリティの確保

当社は、サイバー攻撃や情報漏洩などのセキュリティリスクに対して万全の対策を講じ、情報資産の機密性、完全性および可用性を確保します。
また、情報セキュリティの向上を図るため、継続的に対策を見直し、改善を行います。

法令および行動規範の遵守

当社は、情報セキュリティに関する法令、規範、および社内規程を遵守し、適切な管理体制を維持します。
また、従業員に対して情報セキュリティに関する教育・訓練を定期的に実施し、意識の向上を図ります。

リスク管理

当社は、情報セキュリティリスクを適切に評価・分析し、リスクに応じた対策を講じます。
これにより、リスクの最小化を図り、万が一の事態に備えた対応計画を策定します。

ステークホルダーとの連携

当社は、取引先やパートナー企業と連携し、情報セキュリティの確保に努めます。
共同してリスクを評価し、対策を講じることで、全体のセキュリティレベルを向上させます。

インシデント対応

当社は、情報セキュリティ事故が発生した場合には迅速に対応し、被害の拡大防止と再発防止に努めます。
事故発生時には関係当局への報告およびステークホルダーへの適切な情報提供を行います。

体制

当社の情報システム部内にセキュリティに特化した組織を設け、セキュリティベンダーと協力体制を図り、日々のセキュリティ脅威に対して監視及び対応、社内に対し教育を行っております。
情報セキュリティに関するインシデントやその他の緊急事態が発生した場合には、最高経営責任者まで報告がなされ、迅速かつ適切に対応できる体制を整えています。

これにより、セキュリティ脅威だけに限定せず、あらゆるインシデントに対して迅速な情報連携、意思決定、技術的対応を実現しています。

主な取り組み

以下に、当社の主要な取り組みをご紹介します。

教育と訓練

全従業員に対してe-Learningも活用し、定期的に情報セキュリティに関する教育と訓練を実施しています。
これにより、全社的なセキュリティ文化を醸成し、セキュリティ意識の向上、情報セキュリティリスクに対する対応力を強化しています。
e-Learning「情報セキュリティ学習」は年間に複数回実施し、2024年度の平均値として3,400名が受講、受講率は94%となります。
受講率100%を目指し、継続して取り組みを行っております。
また、2024年度には「標的型メール攻撃訓練」を実施しました。

ISO27001の取得と維持

当社の情報システム部門における業務において、情報セキュリティマネジメントシステム（ISMS）の国際規格であるISO27001を取得し、維持しています。
この認証は、情報セキュリティの管理体制が国際的に認められた基準に準拠していることを示しており、継続的な改善を通じて高いセキュリティ水準を維持しています。

技術的なセキュリティ環境の整備

最新の技術を活用したセキュリティ対策を実施しています。

• EPP（Endpoint Protection Platform）とEDR（Endpoint Detection and Response）: エンドポイントの保護と監視を強化し、マルウェアや不正アクセスの脅威に対する迅速な検出と対応を実現しています。
• Attack Surface Management: 攻撃対象領域の管理を通じて、脆弱性の可視化とリスクの低減を図り、セキュリティの強化に努めています。
• ネットワーク監視: 24時間365日のネットワーク監視を行い、異常な動きをリアルタイムで検知し、迅速に対応する体制を整えています。

ソーシャルメディア公式アカウント ソーシャルメディアポリシー