会社情報
サステナビリティ
情報セキュリティへの取り組みについて

会社情報COMPANY

情報セキュリティへの取り組みについて

プレミアグループ株式会社(以下、「当社グループ」)では、お客様やお取引先からお預かりしているものも含め、社内で保管する情報の適切な管理と活用の徹底を図るため、情報セキュリティポリシーを定めています。
当社グループでは、昨今インターネットを介した侵入や情報漏えい等のサイバーセキュリティ犯罪のトラブルが社会問題化していることから、これらを当社グループの重要なリスクと位置づけています。
それを受け、前出の情報セキュリティポリシー及び各種セキュリティ関連、情報システム管理/運用に関する社内規程類の整備と改善を重ね、一層の情報セキュリティ対策強化を図っています。

情報セキュリティポリシーの対象

情報セキュリティへの取り組み及び情報セキュリティポリシーが対象とする「情報資産」とは、当社グループの企業活動において入手及び知り得た情報並びに当社グループが業務上保有する全ての情報とし、これらの「情報資産」の取り扱い及び管理に携わる当社グループの役員、社員、派遣社員等及び当社グループの情報資産を取り扱う業務委託先及びその従業員が遵守します。

情報セキュリティ管理体制

当社グループでは、取締役を委員長とする「グループリスク管理委員会」を設置しています。　そして同委員会の配下に、グループＣＩＯをレポート先とする「情報セキュリティ分科会」があり、この分科会がグループ全体の情報セキュリティに関する取り組みを推進するとともに、インシデント発生時の対応において中心的な役割を担っています。

ＩＳＭＳ(情報セキュリティマネジメントシステム)

当社グループでは、ＩＳＭＳ(情報セキュリティマネジメントシステム) の国際規格である「ISO/IEC 27001」の内容を参考に、マネジメントのＰＤＣＡサイクルの運用及び各種管理策を構築しています。
また、クラウドサービスの情報セキュリティ規格「ISO/IEC 27017」の内容も、セキュリティ対策の一部で参考にしています。

具体的な施策

コロナ禍を契機に就業スタイルの多様化が進み、さらに複雑化/高度化するサイバーセキュリティ犯罪に対抗するため、一部ゼロトラストアーキテクチャの環境を導入し、セキュリティの安全確保に努めています。　
また、外部からの侵入や不具合の発生に関して、検知→報告→対処までを自動化する高度なモニタリングの仕組みを導入しています。
災害対策に関しては、一日も早い復旧を前提とした事業継続計画(BCP)の一環として、都市機能不全まで想定したDR対策(システムの復旧対策)を導入しています。

情報セキュリティ教育

当社グループでは、全従業員を対象に定期的な全社研修を実施し、一人ひとりのセキュリティ意識の向上を図っています。
また、上記の研修に加え、セキュリティ関連の訓練を実施し、万一の状況でも慌てずに、所定の動作で対応が行えるように備えています。

事故発生時の対応

万一の事故発生時は、所定の報告ルートに従い関係者に速やかに共有され、原因を究明し、再発防止策を含む適切な対策を講じます。

有効性の点検と継続的改善

当社グループでは、以下の点検を定期的に実施し、情報セキュリティの各取り組みが有効に運用されていること確認しています。
〇内部監査
〇外部専門家による外部監査
〇外部専門業者による、定期的な脆弱性診断テスト
これらの点検で見つかった問題点や課題は、所定の手続きにのっとって対応されます。

業務委託先の管理

当社グループは、業務委託先契約を締結する際には、業務委託先としての適格性のほか、当社グループが要求するセキュリティレベルを維持するよう要請します。
また、これらのセキュリティレベルが適切に維持されていることを、定期的に確認します。

法令の遵守

当社グループは、情報管理・情報セキュリティに関連する法令及び規則を遵守します。