サイバー
セキュリティ
m-sbAnchor__link
基本的な考え方
当社グループではサイバーセキュリティを、エネルギーの供給と生活周辺サービスを提供するインフラ事業者として社会的責任を果たす上で重要と考えており、経営課題の一つに位置付けています。
経営のリーダーシップのもと、お客様対応等の情報系システムにおいて、セキュリティを確保した上で、お預かりしているお客様情報資産の保護、エネルギーの安定供給や保安の確保を推進しています。
特に、近年のデジタル技術の著しい発展により、インターネットやスマートフォンを利用した取引が増加している一方、サイバー攻撃手法の高度化・巧妙化も進んでおりサイバーリスクが高まっています。
当社では昨今のデジタル技術の活用やサイバー攻撃の脅威増大等の環境変化を踏まえ、エネルギー・電力・フーズ・リビング&ウェルネスをはじめとする様々な事業活動においてサイバーセキュリティ対策の強化に取り組んでいます。
m-sbAnchor__link
情報セキュリティ目標
当社ではサイバーリスクの低減を図るため、サイバーセキュリティに関する外部機関と連携しセキュリティ対策の人財育成や他企業との情報共有などを積極的に行い知見の向上を図るとともに、新たな攻撃手口の分析や対策を行うなどして、多層的な防御・検知対策の整備をしています。お客様に、より安心・安全なサービスを提供するため、サイバーセキュリティ態勢の強化を継続して進めていきます。
m-sbAnchor__link
サイバーセキュリティ対応体制
当社では取締役会の下部組織としてリスク管理委員会、CTO/CIOとしてその配下に全社情報システム部門を配置し、グループ全体の情報セキュリティガバナンスを実施しています。また、リスク管理委員会や取締役会に対して、定期的にセキュリティ対策の対応状況を報告しています。そしてサイバーセキュリティ事故の未然防止と、事故が発生した際の被害・影響の最小化を目的として、当社の各部門、また当社グループの事業を支える子会社が一体となって、情報セキュリティ推進体制を構築し、サイバーセキュリティ確保に取り組んでいます。
m-sbAnchor__link
サイバーセキュリティ確保の実践に向けて
サイバーセキュリティを確保するための取り組みとして、システムへの不正侵入防止対策等の技術的対策に予算・人員のリソースを確保するとともに、サイバー攻撃の巧妙化に対してはIT面での対策だけでは不十分なため、契約社員・協力会社などを含んだ当社グループ役職員を対象とした定期的なeラーニングによる教育(年1回)や抜き打ちでの標的型攻撃メール訓練を実施し、組織全体での情報セキュリティ強化を図っています。
m-sbAnchor__link
各グループ会社との情報共有の強化
グループ会社に対しては当社のセキュリティポリシーを適用すべく、グループ各社のセキュリティ対策状況を確認しながら、一定基準以上のセキュリティツール、運用を担保し、ガバナンス強化を進めグループ全社としてのセキュリティ向上に努めています。