▲ 

情報セキュリティ

情報セキュリティの強化

情報漏えい・システム障害対策とともに情報セキュリティ新規ウィンドウを開きます意識の向上に取り組んでいます

情報漏えいを「しない」「させない」企業風土と安全なIT 環境を確立するため、ソフト面の対策として「個人情報を流出させない5か条」の掲示、標的型メール攻撃に対する訓練、情報セキュリティ教育による社員の意識向上に取り組んでいます。

また、ハード面の対策として、不正アクセス対策及びウイルス対策、外部メール誤送信対策に加え、社内ネットワーク回線・機器のバックアップ体制の整備を徹底しています。

情報セキュリティ推進体制

▼情報セキュリティ推進体制

図:情報セキュリティ推進体制

本社、支社・事務所における情報セキュリティ推進体制を構築しています

「経営リスク管理委員会」内に設けられた「情報セキュリティ分科会」を中心に、社内における情報セキュリティのマスタープランの作成、実行、検証を行っています。

また、「統括責任者」を筆頭に、情報セキュリティ推進体制を構築し、各拠点における情報資産の安全かつ円滑な運用に努めています。

また、NEXCO西日本およびNEXCO西日本グループ各社のメンバーによりサイバー攻撃対応チーム(CSIRT)を構築しております。

本チームは、NEXCO西日本グループにおけるセキュリティインシデント新規ウィンドウを開きます対応にかかる初動対応マニュアルの整備やセキュリティ強化に向けた対策の策定を行い、インシデントへの迅速かつ組織横断的に対応する体制の構築をめざしています。

定期的にCSIRTメンバーによる意見交換会や疑似訓練などをすることにより、各社のインシデント事例を共有し、グループ各社でインシデント対応時の課題と改善点を共有することでグループ全体のセキュリティ対応力の強化に努めています。