個人情報・サイバーセキュリティ基本方針
サイバーセキュリティ対策
サイバーセキュリティ対策については、毎年度セキュリティ実施内容を改善し計画作成のうえ、実施しています。主な対策内容は以下のとおりです。
1. 組織・体制
- グループ統括サイバーセキュリティ責任者(社長が指名した執行役員)を議長としたグループ横断的なグループサイバーセキュリティ推進会議を設置
- デジタルイノベーション部長をリーダーとするグループサイバーセキュリティ推進・対応チーム(グループCSIRT)を構成し、グループサイバーセキュリティ対策を推進
- デジタルイノベーション部をサイバーセキュリティの総括管理箇所として、規定類を整備
- サイバーセキュリティ事故発生時における危機管理体制による迅速な対応
- J-POWERとグループ会社が自社のサイバーセキュリティのリスク評価を実施し、改善活動を実施
2. 人的対策
- 全グループ役員・従業員を対象としたeラーニング、標的型メール訓練、などの教育・啓蒙
- 経営層向けサイバーセキュリティ教育やCSIRTメンバー対象とした外部セミナーなどの教育
- サイバーセキュリティ事故を想定したグループ大での訓練
3. 物理的対策
- 事前予約制の入館セキュリティーゲート設置(本店)
- ICカード(社員証)による執務室入出管理(本店)
- 執務室と会議・応接スペースの分離
4. 技術的対策
- インターネットからの不正侵入防止
- 各種業務システムのアクセス管理(利用者認証)
- マルウェア対策ソフトによるコンピュータ・外部持ち込み電子記録媒体のチェック
- 不正通信の検知・遮断
- 電子情報持出し行為の上長承認およびファイル暗号化
- 電子メールのセキュリティチェック
- パソコンの暗号化
- 不正接続機器の検知
- ソフトウェアやOSの定期的なアップデート
- 各種操作ログの収集