情報セキュリティ

基本的な考え方

 小糸は、「情報セキュリティ」をマテリアリティ(優先課題)の一つと定め、情報セキュリティポリシーに従い、個人情報や機密情報等の保護に努めるとともに、適正な情報セキュリティ対策を実施し、安全に管理しています。
 国内外関係会社を含めた全拠点に最新のウイルスや異常を検知できるサイバーセキュリティ体制を構築するとともに、各拠点でCSIRT(情報セキュリティ問題を扱う専門チーム)を構成し、有事の際に即座に対応できる体制を整備しています。

情報セキュリティポリシー

 株式会社小糸製作所(以下、「当社」という)は、情報の適切な管理が重要な経営課題であることを認識し、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
 今後はこの「情報セキュリティポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持・向上に努めます。

  1. 情報セキュリティ管理体制の構築
     当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう「情報セキュリティ管理責任者(CISO)」を設置し情報セキュリティ対策を速やかに実施できる管理体制を構築し、継続的に改善・見直しを行います。
  2. 情報セキュリティに関する社内規程の整備
     情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては、厳しい態度で臨むことを社内外に周知徹底します。
  3. 適切な情報セキュリティ対策の実施
     当社は、情報資産に係る不正アクセス・破壊・情報漏えい・改ざんなどの事故を未然に防止するため、組織的・物理的・技術的・人的安全管理措置の観点からセキュリティ対策を実施するとともに、技術的・社会的な必要性が生じる都度修正を加え、変化に適応していきます。
  4. 情報セキュリティ内部監査の実施
     当社は、業務の遂行において情報セキュリティに関する法令や会社が定めた規定・ルールなどが遵守され有効に機能しているかを検証するため、定期的に情報セキュリティ内部監査を実施していきます。
  5. 情報セキュリティリテラシーの向上
     従業員等にセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行います。

情報セキュリティ活動の推進体制

 小糸グループは、国内外関係会社を含むグループ全体のコンピュータ、ネットワークを監視し、あらゆるサイバー攻撃や異常を検知することで、即座に対応できるCSIRT(Computer Security Incident Response Team)をグローバルに構築しています。
 小糸の情報セキュリティは、情報システム部、総務部、コンプライアンス推進室による管理体制を整備しています。更に、各部門が定期的に情報セキュリティリスクを洗い出し、継続的改善を図る運用(PDCA)を実施しています。

情報セキュリティマネジメントシステム

 小糸グループは、情報資産を漏えい・盗難・改ざん等のリスクから保護するため、情報の機密性・完全性・可用性の管理基準のもと、情報セキュリティマネジメントを運用しています。特に、主要機能部門においては、情報セキュリティの確保、及びセキュリティ信頼度の向上を推進しており、自動車照明器の設計・開発部門や営業・調達・品質管理部門等において情報セキュリティの国際規格ISO27001を取得しています。
 今後も、継続的なPDCAによる情報セキュリティマネジメントシステムのスパイラルアップ、及びグループ内での認証取得範囲の拡大に向け、情報セキュリティの維持・向上に取り組んでいきます。

情報セキュリティ対策

 サイバー攻撃等に対する情報セキュリティ対策強化に向け、情報セキュリティポリシーのもと社内規定を整備し、KOITOグループ全体の監視体制並びにインシデント・レスポンス体制の構築を含めたサイバーセキュリティ対応諸施策を実施しています。機密情報や個人情報の適切な管理のみならず、知的財産等の無形資産の管理・運用を含めた、戦略的な情報管理体制の構築を図っています。
 更に、外部専門機関による社内外からの侵入テストを定期的に実施、セキュリティホールの有無を徹底的に点検・確認し、情報セキュリティの向上に努めています。
情報セキュリティ意識の醸成
 小糸では、情報セキュリティインシデントの発生防止を目的に、全ての従業員を対象とした情報セキュリティ教育を年1回実施するなど、社内の意識醸成に努めています。
 また、全ての従業員を対象とした標的型メール訓練を年1回実施、結果を常務会やIT会議などに報告し、必要な対策を講じています。更に、全従業員を対象に、情報セキュリティ通信をメールにて定期的に配信、情報セキュリティに関する事例紹介や、在宅勤務時における注意事項の周知、想定されるサイバー攻撃型メールに対する注意喚起などを行っています。
 仕入先に対しては、情報セキュリティに関するお願い事項を展開しており、チェックリスト等により必要なアセスメントと改善を実施しています。