CSR情報

情報セキュリティ

情報セキュリティ方針

住友林業グループは、情報システムの機密性・完全性・可用性を確保するため、ルール面と技術面を相互補完させながら、セキュリティレベルを向上させています。特にお客様情報の保護については、最重要課題のひとつであるとの認識のもと、ルールの周知に向けた社員教育を継続するとともに、周知度の検証を行っています。
ルール面では、国内のグループ会社を対象とする「住友林業グループ情報資産保護ガイドライン」を定めると同時に、このガイドラインにもとづくチェックリストを作成。グループ各社の情報システム担当部門の責任者が情報セキュリティレベルの確認を毎年行っています。また、海外のグループ会社を対象とするガイドラインも、2012年度に策定しました。
情報セキュリティに関する教育については、社内ウェブサイトが利用できるグループ全社員(派遣社員・アルバイトを含む)にeラーニングの受講を毎年義務づけています。
一方、技術面に関しては、社外へ持ち出すパソコンに対する起動時の「暗号化」や、パソコンからのデータの書き出しを制限する仕組みを導入しています。

ページの先頭へ戻る

情報セキュリティ管理体制

住友林業グループは、統括責任者である情報システム担当執行役員のもと、情報システム部長が、規程類の策定・管理、技術的対策の立案・実施、社員に対する教育・訓練、事故発生時の調査・対策などの情報セキュリティ施策を推進しています。
また、各部門の責任者は「情報セキュリティ推進責任者」として自部門の業務遂行を指導・管理しており、各部門に実務責任者である「情報セキュリティ推進担当者」を配置しています。
さらに、国内グループ会社の情報システム担当部門の責任者が参加する「関係会社IT担当者会議」を定期的に開催し、ガイドラインの内容の確認やセキュリティシステムの導入を推進しています。

ページの先頭へ戻る

情報セキュリティ強化の取り組み

昨今、多発する個人情報漏洩事故や、標的型メール攻撃など、情報セキュリティに対する脅威が増していることから、全社員を対象に実施しているセキュリティのeラーニングについて、2015年度は設問数の増加など、大幅に内容を拡充し実施しました。
また、外部のITベンダーに診断を委託し、住友林業とグループ各社のウェブサイトのセキュリティ診断を年1回実施しています。
さらに、2016年5月には、住友林業情報システム株式会社に、サイバー攻撃への対処に特化した部門として情報セキュリティ室を設置して、サイバー攻撃に関する案件を中心とした社員からの相談対応を強化しました。

企業・IR・CSR情報