個人情報・サイバーセキュリティ基本方針

サイバーセキュリティ対策

サイバーセキュリティ対策については、毎年度セキュリティ実施内容を改善し計画作成のうえ、実施しています。主な対策内容は以下のとおりです。

1. 組織・体制

  • グループ統括サイバーセキュリティ責任者(社長が指名した執行役員)を議長としたグループ横断的なグループサイバーセキュリティ推進会議を設置
  • デジタルイノベーション部長をリーダーとするグループサイバーセキュリティ推進・対応チーム(グループCSIRT)を構成し、グループサイバーセキュリティ対策を推進
  • デジタルイノベーション部をサイバーセキュリティの総括管理箇所として、規定類を整備
  • サイバーセキュリティ事故発生時における危機管理体制による迅速な対応
  • J-POWERとグループ会社が自社のサイバーセキュリティのリスク評価を実施し、改善活動を実施

2. 人的対策

  • 全グループ役員・従業員を対象としたeラーニング、標的型メール訓練、などの教育・啓蒙
  • 経営層向けサイバーセキュリティ教育やCSIRTメンバー対象とした外部セミナーなどの教育
  • サイバーセキュリティ事故を想定したグループ大での訓練

3. 物理的対策

  • 事前予約制の入館セキュリティーゲート設置(本店)
  • ICカード(社員証)による執務室入出管理(本店)
  • 執務室と会議・応接スペースの分離

4. 技術的対策

  • インターネットからの不正侵入防止
  • 各種業務システムのアクセス管理(利用者認証)
  • マルウェア対策ソフトによるコンピュータ・外部持ち込み電子記録媒体のチェック
  • 不正通信の検知・遮断
  • 電子情報持出し行為の上長承認およびファイル暗号化
  • 電子メールのセキュリティチェック
  • パソコンの暗号化
  • 不正接続機器の検知
  • ソフトウェアやOSの定期的なアップデート
  • 各種操作ログの収集
Page Top
CLOSE