情報セキュリティ

小糸は、「情報セキュリティ」をマテリアリティ(優先課題)の一つと定め、情報セキュリティポリシーに従い、個人情報や機密情報等の保護に努めるとともに、適正な情報セキュリティ対策を実施し、安全に管理しています。
国内外関係会社を含めた全拠点に最新のウイルスや異常を検知できるサイバーセキュリティ体制を構築するとともに、各拠点でCSIRT(情報セキュリティ問題を扱う専門チーム)を構成し、有事の際に即座に対応できる体制を整備しています。

株式会社小糸製作所（以下、「当社」という）は、情報の適切な管理が重要な経営課題であることを認識し、お客さまをはじめ社会からの信頼を常に得られるよう、「情報セキュリティポリシー」を策定しました。
今後はこの「情報セキュリティポリシー」を遵守し、さまざまな脅威から情報資産を保護し、かつ適正に取り扱うことにより、情報セキュリティの維持・向上に努めます。

小糸グループは、国内外関係会社を含むグループ全体のコンピュータ、ネットワークを監視し、あらゆるサイバー攻撃や異常を検知することで、即座に対応できるCSIRT（Computer Security Incident Response Team）をグローバルに構築しています。
小糸の情報セキュリティは、情報システム部、総務部、コンプライアンス推進室による管理体制を整備しています。更に、各部門が定期的に情報セキュリティリスクを洗い出し、継続的改善を図る運用（PDCA）を実施しています。 

小糸グループは、情報資産を漏えい・盗難・改ざん等のリスクから保護するため、情報の機密性・完全性・可用性の管理基準のもと、情報セキュリティマネジメントを運用しています。特に、主要機能部門においては、情報セキュリティの確保、及びセキュリティ信頼度の向上を推進しており、自動車照明器の設計・開発部門や営業・調達・品質管理部門等において情報セキュリティの国際規格ISO27001を取得しています。
今後も、継続的なPDCAによる情報セキュリティマネジメントシステムのスパイラルアップ、及びグループ内での認証取得範囲の拡大に向け、情報セキュリティの維持・向上に取り組んでいきます。 

サイバー攻撃等に対する情報セキュリティ対策強化に向け、情報セキュリティポリシーのもと社内規定を整備し、KOITOグループ全体の監視体制並びにインシデント・レスポンス体制の構築を含めたサイバーセキュリティ対応諸施策を実施しています。機密情報や個人情報の適切な管理のみならず、知的財産等の無形資産の管理・運用を含めた、戦略的な情報管理体制の構築を図っています。
更に、外部専門機関による社内外からの侵入テストを定期的に実施、セキュリティホールの有無を徹底的に点検・確認し、情報セキュリティの向上に努めています。 

小糸では、情報セキュリティインシデントの発生防止を目的に、全ての従業員を対象とした情報セキュリティ教育を年1回実施するなど、社内の意識醸成に努めています。
また、全ての従業員を対象とした標的型メール訓練を年1回実施、結果を常務会やIT会議などに報告し、必要な対策を講じています。更に、全従業員を対象に、情報セキュリティ通信をメールにて定期的に配信、情報セキュリティに関する事例紹介や、在宅勤務時における注意事項の周知、想定されるサイバー攻撃型メールに対する注意喚起などを行っています。
仕入先に対しては、情報セキュリティに関するお願い事項を展開しており、チェックリスト等により必要なアセスメントと改善を実施しています。