CSR情報

情報セキュリティ

情報セキュリティ方針

住友林業グループは、情報システムの機密性・完全性・可用性を確保するため、ルール面と技術面を相互補完させながら、セキュリティレベルを向上させています。特にお客様情報の保護については、最重要課題のひとつであるとの認識のもと、ルールの周知に向けた社員教育を継続するとともに、周知度の検証を行っています。

ルール面では、国内のグループ会社を対象とする「住友林業グループ情報資産保護ガイドライン」を定めると同時に、このガイドラインに基づくチェックリストを作成。グループ各社の情報システム担当部門の責任者が情報セキュリティレベルの確認を毎年行っています。また、海外のグループ会社を対象とするガイドラインも、2012年度に策定しました。

情報セキュリティに関する教育については、社内WEBサイトが利用できるグループ全社員(派遣社員・アルバイトを含む)にe-ラーニングの受講を毎年義務付けています。

一方、技術面に関しては、社外へ持ち出すパソコンに対する起動時の「暗号化」や、パソコンからのデータの書き出しを制限するしくみを導入しています。

ページの先頭へ戻る

情報セキュリティ管理体制

住友林業グループは、統括責任者である情報システム担当執行役員のもと、情報システム部長が、規程類の策定・管理、技術的対策の立案・実施、社員に対する教育・訓練、事故発生時の調査・対策などの情報セキュリティ施策を推進しています。

また、各部門の責任者は「情報セキュリティ推進責任者」として自部門の業務遂行を指導・管理しており、各部門に実務責任者である「情報セキュリティ推進担当者」を配置しています。

さらに、国内グループ会社の情報システム担当部門の責任者が参加する「関係会社IT担当者会議」を定期的に開催し、ガイドラインの内容の確認やセキュリティシステムの導入を推進しています。

ページの先頭へ戻る

情報セキュリティ強化の取り組み

昨今、多発する個人情報漏えい事故や、標的型メール攻撃など、情報セキュリティに対する脅威が増していることから、2016年度はセキュリティ強化に対する投資を大幅に増やし、多層防御の体制を構築しセキュリティ強化を図りました。合わせて、全従業者に対し、標的型メール攻撃訓練を実施しました。

また、2016年5月に、住友林業情報システム株式会社に設置した情報セキュリティ室を中心に、サイバー攻撃に関する案件を中心とした社員からの相談対応の強化、従業者に対するセキュリティ教育の強化を行っています。

ページの先頭へ戻る

今後に向けて

昨今、情報セキュリティに対する脅威が高まる中、昨年度新設した「情報セキュリティ室」を中心に社内への啓発ならびにセキュリティ教育を繰り返し実施し、強化を図っていきます。

ページの先頭へ戻る

企業・IR・CSR情報