情報セキュリティ

情報セキュリティ

テクノプロ・グループでは、グループの企業行動規範において、情報や資産の適正な取扱いについて、会社がお客さまの秘密情報、国内外の関係法令や社内規定に基づいて厳重に管理することを明記しています。そのため、従業員の情報セキュリティに関する社内規定の遵守、会社の各種情報システム・ネットワーク・記録媒体等の適正な使用を浸透・徹底するとともに、外部からの不正アクセスや侵入防止のための対策を適切に講じています。

情報セキュリティ組織

情報セキュリティ最高責任者を代表取締役社長兼CEOが務め、情報セキュリティポリシー、ITガバナンス方針に沿った、サーバ、アプリケーション、ストレージ、バックアップシステム、データセンター、ITネットワークなどの企画・運用・管理・従業員サポート、及びITインフラ基盤の強化・改善とともに情報セキュリティ対策についてはITインフラ部が統括しています。
また、ITインフラ部が中心となってTechnoPro-CSRITを組織し、グループ全体のセキュリティ・インシデントによる被害の予防対策と、緊急時対応体制の強化に取り組んでいます。
なお、当社グループでは、全社的リスク管理(Enterprise Risk Management、ERM)体制として、戦略や事業目的の達成に影響を及ぼす可能性のある事象を「リスク」と認識し、組織全体として適切に管理する仕組みとプロセスを構築しています。ERM委員会では、個人情報保護や情報セキュリティもリスクとして認識し、対策を講じるとともにモニタリングを行っています。

情報セキュリティ対策

情報セキュリティ対策としては、情報システム管理規定に従い、クライアントデバイス(パソコンなど)、ネットワーク、サーバ、エッジに対して必要なセキュリティ対策を講じ、対策状況の確認のため外部専門業者によるセキュリティ監査を毎年実施しています。セキュリティ監査では、自動診断と診断員によるマニュアル診断の組み合わせにより、WebアプリケーションとActive Directoryへのセキュリティ診断及びペネトレーションテストを実施し、監査により発見された脆弱性については、可及的速やかに対応を行います。

情報セキュリティ教育

従業員ポータルに情報セキュリティに関する各種規程類を掲載し、いつでも閲覧することができます。また、全役職員を対象とした年1回のサステナビリティ研修において、パーパスを中心とした理念体系、サステナビリティ、環境保護、コンプライアンス、倫理人権、汚職防止などとともに、個人情報保護、情報セキュリティ、情報機器の適正な取扱い、さらには派遣業務に従事する際の顧客ルールの遵守、私物情報機器の業務使用禁止、SNS利用時の注意等について周知徹底を行っています。サステナビリティ研修は、学習と確認テストで構成され、全役職員の受講が完了するまでフォローアップします。

資格取得の推奨

サイバーセキュリティリスクに対応できる体制構築に向け、国家資格である情報処理安全確保支援士を資格手当付与の対象資格とし、取得を推奨しており、資格保有者は71人となります。(2023年6月時点)

個人情報の保護

テクノプロ・グループは、お客さま及びお取引先さま、並びに全従業員との信頼関係を守るため、個人情報保護方針、特定個人情報取扱いに関する基本方針を定め、個人情報保護の重要性の認識のもと、グループ全事業所において個人情報等の適切な保護に努めています。

-個人情報保護方針
-特定個人情報取扱いに関する基本方針

情報セキュリティポリシー

テクノプロ・グループでは、お客さまや従業員からの信頼に応える組織たるべく、ここに情報セキュリティポリシーを定め、これを遵守することを宣言いたします。

1. 目的

テクノプロ・グループは、情報資産の適切な管理を重要な経営課題として認識し、グループ全体の情報セキュリティ水準を組織的かつ継続的に向上させていくことを目的として、情報セキュリティポリシーを定めます。

2. 情報セキュリティ体制

情報セキュリティリスクを客観的、体系的に把握し、組織的な情報セキュリティ体制を実現するため、定期的に開催されるERM委員会において、テクノプロ・グループ全体の情報セキュリティの管理状況を把握し、対策を実施することにより、情報資産の適切な、実効性のある管理に取り組みます。

3. 法令遵守

テクノプロ・グループの全ての役員、従業員(パート、アルバイト、派遣を含む)及び協力会社社員は、情報セキュリティに関連する法令、その他の規範、及び本ポリシーをはじめとする社内規程を遵守します。

4. 教育の実施

テクノプロ・グループの全ての役員、従業員(パート、アルバイト、派遣を含む)及び協力会社社員が、情報セキュリティリテラシーをもって業務を遂行するよう、定期的又は必要に応じた教育・訓練を継続的に実施します。

5. 対策の実施と継続的改善

テクノプロ・グループは、業務の遂行において本ポリシーが遵守され、有効に機能させるため、定期又は重大な変化が発生した場合に監査を実施します。また、本ポリシーをはじめとする社内規程類を継続的に見直すことにより、情報セキュリティ対応の継続的改善に努めます。

2014年7月1日 制定
2015年5月1日 改訂

TOP