39基本的な考え方 人とヒト、人とモノが国境を越えて情報通信ネットワークでつながる現代社会において、サイバー攻撃の脅威や高まる個人情報保護の重要性、データプライバシーの確保は社会全体の課題となっています。 当グループでは、お客さまからお預かりした個人情報や企業推進体制 DX時代に対応し、高い情報セキュリティレベルを確保するために、「情報セキュリティ基本方針」を制定し、担当執行役員を委員長とする情報セキュリティ委員会を設置して情報資産の保護対策を講じています。委員会では、規程や監査・教育の仕組み、設備などを整備し、マネジメントレビューによる見直しを毎年行っています。またビジネスメディア事業部では、情インシデントへの対応 専門組織として「TOMOWEL-CSIRT」を設置し、有事には機動的な対応指揮や技術的対策を講じます。平時には既存の情報セキュリティ体制と連携しながら標的型攻撃メールへの対策個人情報保護(プライバシーマーク) パーソナルデータを利活用して製品・サービスを提供する中で、消費者のプライバシーへの配慮は、事業継続の基盤です。当社は、プライバシーマーク付与事業者として「個人情報保護方針」にもとづき、個人情報保護マネジメントシステム要求事基本的な考え方 製品・サービスは、自社だけでなくサプライチェーン全体の協力のもとに成り立っています。調達においては、法令・社会規範を遵守し、公正な取引を行うことを基本姿勢としています。責任ある調達への取り組み サプライヤーとの公正な取引関係の構築に向けて、「倫理綱領」で不公正取引を禁止するとともに、管理・監督者や発注に関わる社員に対して下請法教育を行っています。また、サプライヤー向けの通報窓口を設置し、当グループによる法令違反や調達方針からの逸脱行為に対して問題の解決を図ります。 2022年度には内閣府や中小企業庁などが推進するパートナーシップ構築宣言を公表しました。 一方、社会要請に基づいた調達を推進するため、調達の際の中期経営計画■■■■■■■■■■財務戦略事業戦略ガバナンスデータ集サステナビリティ情報などの情報資産を強固に守る情報セキュリティ体制の構築を経営の重要課題と考えています。社会の信頼に応え、企業リスクの低減に努めるとともに、成長基盤として、誰もが安心・安全で、アクセシビリティが高く、利便性の高いデジタルサービスの提供を通じて新たな価値の創出を実現していきます。報セキュリティマネジメントシステム(ISMS)の国際規格ISO/IEC27001の認証を川島ソリューションセンターと鶴ヶ島工場で取得するとともに、有事の際に被害を最小限に抑え、すみやかに事業を復旧できるようBCMSの国際規格ISO22301の認証を取得しています。 訓練や啓蒙活動に取り組み、緊急事態を未然に防止する活動を行っています。項(JIS Q 15001)に適合した個人情報保護マネジメントシステムを構築し、運用管理を徹底しています。 全従業員に定期的な教育を行うなど、グループ全体の意識向上に努めています。 また、サステナブルな調達を通じて、社会・環境への配慮と供給責任を果たすとともに、サプライチェーン全体の持続的成長と相互発展をめざしています。基準となる「CSR調達基準」を公表し、調達の際にサプライヤーとの間に価値観の共有を図っています。現在、昨今の社会情勢に合わせ、2023年度の改定に向けて方針、ガイドラインの見直しに着手しています。調達基準の遵守状況については、年に1回、海外を含む主要サプライヤーに対し、取り組み状況を調査するとともに、必要に応じて追加調査や是正措置を行っています。情報セキュリティ責任ある調達
元のページ ../index.html#41