情報セキュリティ

情報セキュリティ管理体制

当社グループでは、個人情報保護法に基づき、お客様や取引先の個人情報を含むさまざまな情報の保護に努めるとともに、その指針として「プライバシーポリシー」「個人情報保護規則」を策定しています。加えて、全社で情報セキュリティ管理を徹底するために、当社では「情報セキュリティ委員会」と、部署ごとの情報セキュリティに責任を持つ「情報セキュリティ管理者」を設置しています。また、支店や工場およびギフトセンターに対し、個人情報を中心とした情報の取り扱い状況の実査を行っており、2020年度以降は、書類を中心としたリモート形式にて毎年14ケ所で実施し、問題を是正するとともに情報管理レベルの向上を図っています。2024年からは、管理を強化するため実地とリモートの混合対応で取り組んでいます。

なお、当社の情報システム部門が独立して設立されたプリマシステム開発(株)は、情報セキュリティを確保・維持するために、2004年11月に情報セキュリティマネジメントシステムの適合性評価基準である「ISMS認証基準(Ver.2.0)」の認証を取得しています。

サイバー攻撃対策

サイバー攻撃は企業にとって、身近かつ大きな脅威です。世界的にサイバー攻撃の手口が高度化・巧妙化している現状を踏まえ、当社グループでは情報セキュリティ体制の整備を進めています。具体的には、インターネット接続部分の監視、端末側の監視強化(EDR)の導入、SSL-VPN(モバイル端末接続)における監視、権限管理システムの監視など、複数のシステムによる監視体制を構築するとともに高度セキュリティネットワークの構築を進めています。

また、従業員の情報セキュリティ教育の強化にも取り組んでおり、「時間(Time)に関わらず即座に対応できるようにする」「場所(Place)に応じた意識をもつ」「場合(Occasion)に応じた報告・対応する」といったTPOに応じた情報セキュリティ意識の向上を促しています。加えて、デバイスのOSアップデートやデータ保全といった備えが重要となっており、体制の整備を進めています。