ガバナンス
基本的な考え方
ノーリツグループ(以下、「当社グループ」)は、「新しい幸せを、わかすこと。」をミッションに掲げ、事業活動を進めています。事業活動を通じてお客さまや取引先からお預かりした情報、当社グループが保有する企業秘密・個人情報など、当該情報を管理・保護するためのシステム等(以下、「情報資産」)を適切に扱うことが重要であるとの認識に立ち、組織的かつ継続的に情報セキュリティに取り組むことを目的として、 「ノーリツグループ情報セキュリティ方針」を定め、実施します。
推進体制
当社グループは、情報セキュリティを経営課題として取り組むための推進体制を構築します。経営層を委員とする「サステナブル委員会」を定期的に開催し、全社レベルの情報セキュリティ管理状況の把握と、リスク分析に従った必要なセキュリティ対策を迅速に実施できる体制を構築します。
戦略
取り組み
1.社内規定の整備
情報資産の適切な管理を徹底するために、情報セキュリティに関する規程・要領を整備し、全役員および全従業員は、これを遵守します。
2.情報セキュリティ教育
全役員および全従業員は情報セキュリティの重要性を認識し、意識を高めるために情報セキュリティ教育を継続的に実施します。
3.情報セキュリティ対策
情報資産に対する不正な侵入、漏えい、改ざん、紛失、盗難、破壊、利用妨害など(以下、「事故」)が発生しないようにするために、「人的」「組織的」「物理的」「技術的」の多方面から情報セキュリティ対策を講じます。
4.製品・サービスの提供
お客様に安心してお使いいただける製品、及びサービスを提供するために、製品・サービスに関係する情報セキュリティに配慮し、適切な対策を講じます。
5.法令順守
高い倫理感を持ってステークホルダーの皆様からの信頼に応えるために、情報セキュリティに関係する法令、国が定める指針、その他の社会的規範を順守します。
6.継続的な改善
情報資産の適切な管理に関する取り組みを確実に実施するために、継続的に見直し、改善に努めます。
7.問題への対応
情報資産の取り扱いに関連して事故が発生した場合、影響を最小限にとどめることができるように報告及び対応体制を整備します。また、万一事故が発生した場合には外部機関との情報連携、その原因究明と再発防止に向けた取り組みを行います。