▲ 

情報セキュリティ

情報セキュリティの強化

情報漏えい・システム障害対策とともに情報セキュリティ新規ウィンドウを開きます意識の向上に取り組んでいます

情報漏えいを「しない」「させない」企業風土と安全なIT環境を確立するため、ソフト面の対策として「個人情報を流出させない5か条」を各職場やパソコン画面に掲示し社員の意識向上に努めるとともに、定期的に情報セキュリティe-ラーニング及び標的型メール攻撃に対する訓練を実施して利用者の意識向上に取り組んでいます。

また、ハード面の対策として、利用者認証、アクセス制限などの不正アクセス対策およびウイルス対策、外部メール誤送信対策強化に加え、社内ネットワーク回線・機器のバックアップ体制を整えるなど、システム障害への対策も徹底しています。

本社、支社・事務所における情報セキュリティ推進体制を構築しています

「経営リスク管理委員会」内に設けられた「情報セキュリティ分科会」を中心に、社内における情報セキュリティのマスタープランの作成、実行、検証を行っています。

また、社内の情報セキュリティ推進体制として、本社、支社、事務所など各拠点に「情報セキュリティ統括責任者」「情報セキュリティ統括管理者」「セキュリティ管理者」「システム管理者」を設置し、各拠点における情報資産の安全かつ円滑な運用に努めています。

2016年度からNEXCO西日本およびNEXCO西日本グループ各社のメンバーによりサイバー攻撃対応チーム(CSIRT)を構築しました。

本チームは、NEXCO西日本グループにおけるセキュリティインシデント新規ウィンドウを開きます対応にかかる初動対応マニュアルの整備やセキュリティ強化へ向けた対策の策定を行い、インシデントへ迅速かつ組織横断的に対応する体制の構築を目指しています。

定期的にCSIRTメンバーによる意見交換会やインシデント対応の擬似訓練等をすることにより、各社のインシデント事例を共有し、グループ各社でインシデント対応時の課題と改善点を共有することでグループ全体のセキュリティ対応力の強化に努めています。

▼情報セキュリティ推進体制

図:情報セキュリティ推進体制