情報管理
情報管理・情報セキュリティに関する考え方
改定:2024年4月1日
双日グループは、組織の情報資産を適切に保護することを重要事項と認識し、以下の方針に基づき、高い情報セキュリティレベルの確保・維持に取り組んで参ります。
1.情報セキュリティへの取り組み
双日グループは、「最高情報セキュリティ責任者(CISO)」を設置するとともに、情報・ITシステムセキュリティ委員会を組織し、全社にわたる情報セキュリティリスクを管理する体制を定め、必要な対策を迅速に実施して参ります。また、情報資産の取り扱うルールを定めた関連規程を整備し、社会状況の変化、新たな脅威の発生などに応じ定期的に見直し・改善を行いながら、全ての役職員に周知徹底します。
2.技術的な予防策
双日グループは、双日および全ての連結子会社が満たすべき、共通の技術的なセキュリティ対策、および、情報資産の管理・運用ルールを定めた「Sojitz Security Standards Guideline(以下、SSSG)」を制定し、グループ全体でセキュリティ対策の品質強化に努めております。また、新たなデジタル活用に伴い増大する情報管理の課題に対しても、定期的にSSSGを改定することで、グループ全体のセキュリティリスクを軽減することに努めます。
3.社員教育の実施
双日グループは、全ての役職員に対し、e-ラーニングなどによる社員教育を通じて情報管理・情報セキュリティの重要性について周知徹底を行うとともに、定期的なセキュリティ訓練を行い、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるよう、教育・訓練を継続して行います。
4.事故発生時の対応方法
万一事故が発生した場合は、直ちにその原因を究明し、再発防止策を含む適切な対策を速やかに講じます。
5.法令の遵守
双日グループは、情報管理・情報セキュリティに関する法令及び規則を遵守します。
双日株式会社
代表取締役会長 藤本 昌義
個人情報保護
双日グループは個人情報を保護することの重要性を深く認識し、個人情報保護の方針としてプライバシーポリシーを制定しています。またプライバシーポリシーに加え、個人情報保護に関する各種規程、ガイドラインを整備し、個人情報の取り扱いに関する管理者の任命や毎年の棚卸を行うほか、社内監査にて規程等に基づく個人情管理状況を確認するなど、個人情報の適正な管理を徹底しています。