情報セキュリティ基本方針
当社は、「M&Aは、人の想いでできている。」をコーポレートスローガンに、M&Aの助言・仲介を通じて、企業の経営体制を支援し、広く社会に貢献しています。事業活動を正常かつ円滑に行う上で、情報セキュリティの確保は最重要課題のひとつであると考え、当社の情報資産を保護する指針として、以下のとおり情報セキュリティ基本方針を策定し、情報セキュリティの確保を推進します。なお、当社は情報セキュリティマネジメントシステムの認証規格であるISO27001を取得しています。
情報セキュリティ基本方針個人情報保護に関する基本方針
当社は、個人情報の重要性を認識し、個人情報を保護することが社会的責務であると考え、以下のとおり個人情報保護に関する基本方針を策定し、当社で取扱う個人情報の取得、利用、管理を適正に行います。
個人情報の取扱いについて情報セキュリティ体制
情報システム部内にセキュリティチームを設置しています。セキュリティチームは定期的にセキュリティ状況を監査するとともに、必要に応じて改善策を検討し、情報セキュリティリスクの低減に取り組んでいます。
例えば、従業員のアクセスログを監視しており、異常値がアラートとして上がった場合、異常値の内容を個別に確認しています。また、外部のリスク評価分析を受けており、セキュリティ対策に活用しています。
さらに、セキュリティチームはインシデント対応も担当しており、365日体制で従業員のデバイスの紛失リスクなどに備えています。
情報セキュリティに関する取り組み
2024年3月には、お客さまにより一層の安心と信頼を提供するために情報セキュリティマネジメントシステムの国際規格であるISO27001の認証を取得しました。
また、全従業員を対象に四半期に1回、外部講師による研修を実施しています。研修では確認テストを毎回実施し、セキュリティ意識の向上に努めています。
メールでのセキュリティ攻撃によるウイルス感染や、情報漏洩の防止等を目的とした従業員へのメール訓練を2023年9月期に2回実施した結果、開封率は1回目で40%、2回目で10%以下となり、研修の成果が表れています。
