情報セキュリティ
方針・戦略
基本的な考え方
飯野海運グループは、情報資産(個人情報、顧客情報、企業秘密情報等)の保護の企業経営上の重要性を認識し、お客様をはじめ社会からの信頼を得られるよう、当社グループ全体として情報セキュリティの確保に取組みます。情報セキュリティポリシーについてはこちらをご覧ください。
体制
リスク評価の定期的な実施
当社グループのシステムおよび事務に関するリスクについては、「品質・システム委員会規程」に基づき「品質・システム委員会」を設置しており、毎月1回開催しています。当社グループのシステムおよび事務に関する政策立案とその推進を行うとともに、システムダウンなどに係る予防的措置も含めた対策の徹底・強化を図ります。
内部監査については、財務報告に係る内部統制評価のIT全般統制の評価項目にITに係るリスク評価を設定しています。定期的にその有効性が内部監査により評価され、監査法人による監査が実施されています。
また、情報セキュリティに関する事件・事故が発生した場合に備え、「危機管理基本規定」および「情報システム危機管理計画書」を定めています。
取組み
情報セキュリティに関する意識向上
当社グループは、情報セキュリティポリシーに基づき、グループ役職員に対して教育・訓練を継続的に実施しています。社内コミュニケーションの媒体であるイントラネットに、講習動画「個人情報の漏出の防止」「個人情報の不正使用の禁止」を掲載するなどの取組みを実施しています。
情報・文書の管理に関する規定
当社グループにおける情報の適正な取扱いに関し、必要とされる事項を定めることを目的として「情報管理基本方針書」を制定し、また同方針書に基づき「文書管理実施規程書」を定めています。具体的には、情報・文書の重要度などの区分を基に設定している保存期間や情報・文書ごとのアクセス・閲覧に関する制限等について記載しています。