個人情報保護

個人情報保護・情報セキュリティ

社内教育とIT内部監査

毎年、当社グループの新入社員と中途入社者を対象に「個人情報保護と情報セキュリティについて」の教育を実施しています。
特にオフィス内外における情報漏洩対策については、具体的な事例を挙げて注意喚起を行っています。
また、社内の6部門およびグループ会社4社に対してIT内部監査を実施し、不適合は0件、改善事項は8件ありましたが、すべて改善済みとなっています。

項目対象人数
個人情報および
情報セキュリティの基本教育
新入社員
中途入社者
79名
情報セキュリティ
マネジメントシステム(ISMS)教育
WBCセンター 14名
e-ラーニング 全従業員 2,540名
社内注意喚起 四半期ごと、長期連休前、インシデント発生時にイントラにて

グループ会社の情報セキュリティ関連規程・基準の制定

グループ会社では、情報セキュリティ強化および情報漏えい防止の観点より、情報セキュリティに関する規程・基準の整備を行いました。会社ごとの事業特性に基づき制定したもので、今後は社内教育を順次実施予定です。

迷惑メール攻撃を想定した訓練を初実施

取引先のメール管理者を装った疑似的なウイルスメールを社員に送付し、何人がその手口に引っかかり、開封してしまうかを調査しました。
訓練1回目は一定の部門のみ、訓練2回目は全従業員を対象に実施しました。
訓練1回目の実施対象部門に関しては、訓練2回目に開封した割合が低くなったことから、訓練による一定の成果が出ていると推察できます。
今後さらに開封率が下がるよう教育を行うとともに、訓練を継続していきます。

項目実施人数
訓練1回目 398名
訓練2回目 2,880名