情報漏洩リスク

リスクシナリオ

企業の事業活動においては、経営上の機密情報、取引先の情報、顧客や従業員の個人情報等の様々な情報を取り扱っているため、厳格な情報の保護・管理が求められております。

 

当社グループでは、様々な情報を保有しているため当社もしくは業務委託先より外部に情報が漏洩した場合、業績に影響を及ぼす可能性があります。特に、当社グループが個人の身体的特徴等の機微情報を取り扱っている事から、顧客の個人情報の漏洩が発生した場合には、その補償等による直接的な損害のみならず、社会的信用が大きく失墜する可能性があります。

対策

情報管理については、社内管理体制の整備や従業員への教育等の対策を講じております。社内管理体制の整備については、ネットワーク及び取り扱う情報資産を適切に保護するための基本事項を定めており、重要データへのアクセス権限の設定、業務用端末における外部記憶媒体の利用制御、会社指定デバイス以外からの社内環境への接続制限等、利用者以外がアクセスできないような措置を講じています。また、業務委託先での個人情報管理については、当社の定める個人情報保護基準の充足確認や、定期的な委託先の見直し等をおこない、厳しく選定・管理をおこなっています。当社は取得した個人情報の保護に最大限の注意を払い、2006年にプライバシーマークを取得し、以後定期的に更新取得しております。

 

また、従業員に対しては、ITリテラシーや個人情報への理解を深める教育コンテンツを定期的に発信すると共に、定期的な自己点検や内部監査等も実施し、情報セキュリティ意識を向上させ、内部からの情報漏洩リスクを低減させています。