37推進体制 DX時代に対応し、高い情報セキュリティレベルを確保するために、「情報セキュリティ基本方針」を制定し、担当執行役員を委員長とする情報セキュリティ委員会を設置して情報資産の保護対策を講じています。委員会では、規程や監査・教育の仕組み、設備などを整備し、マネジメントレビューによる見直しを毎年行っています。またビジネスメディア事業部では、情インシデントへの対応 専門組織として「TOMOWEL-CSIRT」を設置し、有事には機動的な対応指揮や技術的対策を講じます。平時には既存の情報セキュリティ体制と連携しながら標的型攻撃メールへの対策個人情報保護(プライバシーマーク) パーソナルデータを利活用して製品・サービスを提供する中で、消費者のプライバシーへの配慮は、事業継続の基盤です。当グループは「個人情報保護方針」にもとづき、個人情報保護マネジメントシステム要求事項(JIS Q 15001)に適合した個推進体制 調達に際して自ら守るべき基本方針である「CSR調達基本方針」と、調達の際の基準となる「グループCSR調達基準」を定め、「CSR調達検討会」を中心に、発注担当者から各サプライヤーまでが方向性や価値観を共有しながら、サプライチェー中期経営計画 人とヒト、人とモノが国境を越えて情報通信ネットワークでつながる現代社会において、サイバー攻撃の脅威や高まる個人情報保護の重要性、データプライバシーの確保は社会全体の課題となっています。 当グループでは、お客さまからお預かりした個人情報や企業 製品・サービスは、自社だけでなくサプライチェーン全体の協力のもとに成り立っています。調達においては、法令・社会規範を遵守し、公正な調達を行うことを基本姿勢としています。■■■■■■■■■■財務戦略事業戦略ガバナンスデータ集サステナビリティ情報などの情報資産を強固に守る情報セキュリティ体制の構築を経営の重要課題と考えています。社会の信頼に応え、企業リスクの低減に努めるとともに、成長基盤として、誰もが安心・安全で、アクセシビリティが高く、利便性の高いデジタルサービスの提供を通じて新たな価値の創出を実現していきます。報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC27001の認証を川島ソリューションセンターと鶴ヶ島工場で取得するとともに、有事の際に被害を最小限に抑え、すみやかに事業を復旧できるようBCMSの国際規格ISO22301の認証を取得しています。 訓練や啓蒙活動に取り組み、緊急事態を未然に防止する活動を行っています。人情報保護マネジメントシステムを構築し、運用管理を徹底しています。全従業員に定期的な教育を行うなど、グループ全体の意識向上に努めています。サステナブルな調達を通じて、社会・環境への配慮と供給責任を果たすとともに、社会価値の提供とサプライチェーン全体の持続的成長をめざしています。ン全体の発展をめざしてCSR調達を推進しています。 また年1回、海外を含む主要サプライヤーに対し、調達基準に対する取り組み状況を調査し、必要に応じて追加調査や是正措置を行っています。基本的な考え方基本的な考え方情報セキュリティ責任ある調達
元のページ ../index.html#39