適切な情報発信とプライバシーの保護

広告宣伝における法律・基準・規範の遵守

住友林業は、広告を制作するにあたって、著作権法、商標権法、宅地建物取引業法、景品表示法などの関連法規を遵守しています。コーポレート・コミュ二ケーション部、知的財産室、総務部法務グループが連携して、必要に応じて広告の内容を確認・検証しています。住友林業では、2017年度広告宣伝における各種法令への違反はありませんでした。また、関係部署と国内グループ会社の広告担当者を委員とする「ブランドコミュニケーション委員会」を毎月開催し、違反防止のための勉強会を開催し、知識向上に努めています。これらの取り組みを通じて事前確認を徹底し、不確実な情報発信により誤解を招くことのないよう努めています。

2017年度においては、ブランドコミュニケーション委員会のなかで、個人情報保護法、著作権やPL法、景品表示法に関する勉強会を実施し、広告・表示に関連する法律の内容把握と発生しやすい違反などについての注意喚起を行いました。

また、別途、四半期に1度ウェブ意見交換会を開催。ウェブサイト管理のためのガイドラインを作成し、関係部署と国内グループ各社のウェブサイト担当に対して、個人情報の取り扱いなどの情報セキュリティ面についての説明・指導も行いました。

ブランドコミュニケーション委員会

ブランドコミュニケーション委員会

お客様のプライバシー保護(個人情報保護)

住友林業は、個人情報保護のために、個人情報保護方針や個人情報保護規程などの社内規程を整備しているほか、総務担当執行役員を「個人情報保護最高責任者」、各組織の長を「個人情報保護店部責任者」に任命し、各店部に「個人情報管理統轄者」を置くなど、本社から各事業所にいたる保護体制を敷いています。

また、個人情報の取り扱いに関する相談窓口として、お客様相談室内に、「個人情報相談窓口」を設置。さらに、各組織の長・総務責任者などに対する集合研修、社員全員に対するe-ラーニング研修などの社員教育、ならびに業務委託先に対する意識啓発を行い、個人情報漏洩事故の防止に努めています。e-ラーニング研修については、国内グループ各社社員も必須で受講しています。

ページの先頭へ戻る

情報セキュリティ方針

住友林業グループは、情報システムの機密性・完全性・可用性を確保するため、ルール面と技術面を相互補完させながら、セキュリティレベルを向上させています。特にお客様情報の保護については、最重要課題の一つであるとの認識のもと、ルールの周知に向けた社員教育を継続するとともに、周知度の検証を行っています。

ルール面では、国内のグループ会社を対象とする「住友林業グループ情報資産保護ガイドライン」を定めると同時に、このガイドラインに基づくチェックリストを作成。グループ各社の情報システム担当部門の責任者が情報セキュリティレベルの確認を毎年行っています。また、海外のグループ会社を対象とするガイドラインも、2012年度に策定しました。

情報セキュリティに関する教育については、社内WEBサイトが利用できるグループ全社員(派遣社員・アルバイトを含む)にe-ラーニングの受講を毎年義務付けています。

一方、技術面に関しては、社外へ持ち出すパソコンに対する起動時の「暗号化」や、パソコンからのデータの書き出しを制限するしくみを導入しています。

ページの先頭へ戻る

情報セキュリティ管理体制

住友林業グループは、統括責任者である情報システム担当執行役員のもと、情報システム部長が、規程類の策定・管理、技術的対策の立案・実施、社員に対する教育・訓練、事故発生時の調査・対策などの情報セキュリティ施策を推進しています。

また、各部門の責任者は「情報セキュリティ推進責任者」として自部門の業務遂行を指導・管理しており、各部門に実務責任者である「情報セキュリティ推進担当者」を配置しています。

さらに、国内グループ会社の情報システム担当部門の責任者が参加する「関係会社IT担当者会議」を定期的に開催し、ガイドラインの内容の確認やセキュリティシステムの導入を推進しています。

ページの先頭へ戻る

情報セキュリティ強化の取り組み

昨今、多発する個人情報漏えい事故や、標的型メール攻撃など、情報セキュリティに対する脅威が増していることから、2017年度はセキュリティ強化に対する投資を大幅に増やし、多層防御の体制を構築しセキュリティ強化を図りました。合わせて、全従業者に対し、標的型メール攻撃訓練を実施しました。

また、2016年5月より、住友林業情報システム株式会社に設置した情報セキュリティ室を中心に、サイバー攻撃に関する案件を中心とした社員からの相談対応の強化、従業者に対するセキュリティ教育の強化を行っています。

ページの先頭へ戻る

今後に向けて

昨今、情報セキュリティに対する脅威が高まる中、2016年度新設した「情報セキュリティ室」を中心に社内への啓発ならびにセキュリティ教育を繰り返し実施し、強化を図っていきます。

ページの先頭へ戻る

企業・IR・CSR情報