情報セキュリティ管理
お客さまの情報や個人情報のセキュリティを確保することは、経営上の最重要課題であると認識しています。そこで、情報管理を統括する専任組織を設置しグループ各社でISMS※の認証を取得し、情報セキュリティの維持・改善を図っています。
- Information Security Management System
ISMS基本方針(抜粋)
東芝デジタルソリューションズは、事業に関わる法令の遵守、お客さまのシステムや取引先に関する機密情報の管理と、お客さまおよび社員に関する個人情報の管理を徹底することにより、社会的責任を果たし、且つ事業運営が永続的に継続できるように以下に示す情報セキュリティ管理の仕組みを構築する。
- ISO/IEC27001:2022に適合した情報セキュリティマネジメントシステム(ISMS)を構築し、PDCAの管理サイクルを実行することにより、システムの定着と継続的な改善を図る。
- 東芝デジタルソリューションズグループ各社は、自発的・自律的にISMSの維持・改善を図るとともに、東芝デジタルソリューションズグループとしての同一方向性と一体感を持って活動を推進し、お客さまからより信頼される情報セキュリティを確保する。
ルールの徹底と意識啓発
個人情報保護関連規程、ISMS関連規程、ガイドブック類を作成しています。
また、情報の共有化、社内取り組みの周知徹底のため、グループISMS・個人情報保護会議を定期的に開催しています。さらに、セキュリティ意識啓発のため、毎年、全グループ会社社員に情報セキュリティ教育の実施、メールマガジンの発信および各事業所内にポスターを掲示しています。
情報セキュリティ推進体制
サイバー攻撃対策の強化
サイバー攻撃対策の一つとして、従来の予防対策としての「入口対策」に加え、侵入されても情報流出をさせないための「出口対策」を実施しています。社内の全クライアントPCを対象に、AI(人工知能)技術を活用した次世代マルウェア対策ソフトウェアを導入し、未知ウイルス対策も行っています。
お客さまへ出荷するWebアプリケーションに対するサイバー攻撃対策の一つとして、開発工程において、セキュリティ対策の強化と脆弱性検査を実施しています。