情報セキュリティ管理
情報セキュリティ推進体制
当社では、情報セキュリティを経営の重要課題の一つと位置付け、全社的な体制で取り組んでおります。急速に進化するサイバー脅威に対応し、顧客企業や取引先をはじめとするステークホルダーの皆さまの信頼に応えるため、以下の3 つの柱を中心に情報セキュリティ対策を強化しております。
- ゼロトラストセキュリティの実践
当社では、社内外を問わず、システムにアクセスするすべての利用者に対して、利用のたびに安全性を確認する「ゼロトラストセキュリティ」の考え方を採用しております。これにより、従来の境界型セキュリティモデルに依存せず、常に最新の脅威に対応可能なセキュリティ環境を構築しております。具体的には、アクセス時の認証強化や行動分析を活用した不正アクセスの防止を徹底しております。 - 24時間体制のサイバー攻撃監視・対応
サイバー攻撃の高度化・巧妙化に対応するため、当社では24時間365日体制で監視・検知・対応を行っております。専任のセキュリティチームがリアルタイムでシステムの異常を監視し、迅速な対応を可能にすることで、被害の最小化と事業継続性の確保を実現しております。また、最新の脅威情報を収集・分析し、予防的な対策を講じることで、未然にリスクを回避する取り組みも行っております。 - 第三者機関によるセキュリティ診断と改善
当社では、情報セキュリティの客観性と信頼性を高めるため、定期的に第三者機関によるセキュリティ診断を実施しております。診断結果に基づき、脆弱性の特定とその改善に向けた具体的な対策を迅速に実施することで、セキュリティレベルの継続的な向上を図っております。また、外部の専門家の知見を活用することで、当社のセキュリティ体制を常に最新の基準に適合させております。
情報セキュリティ教育
全従業員を対象として社内e-ラーニングシステム「TCGアカデミー」のクラウドカリキュラムによる従業員のセキュリティ教育や監査、セキュリティテストを継続的に実施し、セキュリティに対する意識とスキルの向上を図っております。
情報漏洩の防止
個人情報を含む顧客情報および機密情報を含む社内情報の安全を確保するため、システムと人的対策(情報セキュリティ教育)の両面から万全の対策を講じております。システム面では、次世代型データ漏洩防止ソリューションを導入することにより、データおよびファイルベースのドキュメントをPCに保持させないシンクライアント同等の厳密なセキュリティと情報漏洩対策、場所を問わないモバイル利用によって、高度なセキュリティとユーザビリティを実現させております。
