ガバナンス
基本的な考え方
ノーリツグループは情報資産を守ることは社会的責務であると考えています。「情報セキュリティに関する基本方針」を定め、情報セキュリティ強化を継続的に取り組んでいます。
情報セキュリティに関する方針
ノーリツグループは、全役員および全従業員が、情報セキュリティの重要性を十分認識し、事業活動で利用する情報資産を適切に扱うことを基本方針にしています。
情報セキュリティの管理体制
ノーリツグループは、情報セキュリティを経営課題として取り組むために、情報セキュリティの課題等を年2回、経営会議で報告・共有するとともに、四半期単位で全社リスク統括責任者主催の会議の中で情報セキュリティの状況を報告・共有しています。
戦略
内部規程の整備
ノーリツグループは情報セキュリティに関する規定要領の整備と見直しを継続的に実施し、全役員および全従業員は、これを遵守します。
情報セキュリティ対策
ノーリツグループは、情報セキュリティ事故の防止に向けて、「人的」「組織的」「物理的」「技術的」の多方面から情報セキュリティ対策を講じ、継続的な改善に取り組んでいます。
特にますます高度化・巧妙化しているサイバー攻撃に対しては多層的な防御網の構築と対応力の強化に努めています。また日々のインシデント管理、外部機関との情報連携を行い、被害の未然防止に努めています。
万一インシデントが発生した際には迅速な対応を図るための体制を整備しています。
情報セキュリティ教育
ノーリツグループは、全役員および全従業員が情報セキュリティ方針およびセキュリティ要求事項を認識し、情報セキュリティ事故を未然に防ぐため、定期的に情報セキュリティ教育と実際の攻撃を想定した模擬訓練を実施しています。