サイバーセキュリティ対策

サイバーセキュリティ対策については、毎年度セキュリティ実施内容を改善し計画作成のうえ、実施しています。主な対策内容は以下のとおりです。

1. 組織・体制

• グループ統括サイバーセキュリティ責任者（社長が指名した執行役員）を議長としたグループ横断的なグループサイバーセキュリティ推進会議を設置
• デジタルイノベーション部長をリーダーとするグループサイバーセキュリティ推進・対応チーム（グループCSIRT）を構成し、グループサイバーセキュリティ対策を推進
• デジタルイノベーション部をサイバーセキュリティの総括管理箇所として、規定類を整備
• サイバーセキュリティ事故発生時における危機管理体制による迅速な対応
• J-POWERとグループ会社が自社のサイバーセキュリティのリスク評価を実施し、改善活動を実施

2. 人的対策

• 全グループ役員・従業員を対象としたeラーニング、標的型メール訓練、などの教育・啓蒙
• 経営層向けサイバーセキュリティ教育やCSIRTメンバー対象とした外部セミナーなどの教育
• サイバーセキュリティ事故を想定したグループ大での訓練

3. 物理的対策

• 事前予約制の入館セキュリティーゲート設置（本店）
• ICカード（社員証）による執務室入出管理（本店）
• 執務室と会議・応接スペースの分離

4. 技術的対策

• インターネットからの不正侵入防止
• 各種業務システムのアクセス管理（利用者認証）
• マルウェア対策ソフトによるコンピュータ・外部持ち込み電子記録媒体のチェック
• 不正通信の検知・遮断
• 電子情報持出し行為の上長承認およびファイル暗号化
• 電子メールのセキュリティチェック
• パソコンの暗号化
• 不正接続機器の検知
• ソフトウェアやOSの定期的なアップデート
• 各種操作ログの収集