情報漏えいを「しない」「させない」企業風土と安全なIT環境を確立するため、ソフト面の対策として「個人情報を流出させない5か条」を各職場やパソコン画面に掲示し社員の意識向上に努めるとともに、定期的に情報セキュリティe-ラーニング及び標的型メール攻撃に対する訓練を実施して社員の意識向上に取り組んでいます。
また、ハード面の対策として、個人認証、アクセス制限などの不正アクセス対策及びウイルス対策、外部メール誤送信対策に加え、社内ネットワーク回線・機器のバックアップ体制を整えるなど、システム障害への対策も徹底しています。
「経営リスク管理委員会」内に設けられた「情報セキュリティ分科会」を中心に、社内における情報セキュリティのマスタープランの作成、実行、検証を行っています。
また、「統括責任者」を筆頭に、情報セキュリティ推進体制を構築し、各拠点における情報資産の安全かつ円滑な運用に努めています。
2016年度からNEXCO西日本およびNEXCO西日本グループ各社のメンバーによりサイバー攻撃対応チーム(CSIRT)を構築しました。
本チームは、NEXCO西日本グループにおけるセキュリティインシデント対応にかかる初動対応マニュアルの整備やセキュリティ強化へ向けた対策の策定を行い、インシデントへ迅速かつ組織横断的に対応する体制の構築を目指しています。
定期的にCSIRTメンバーによる意見交換会や擬似訓練等をすることにより、各社のインシデント事例を共有し、グループ各社でインシデント対応時の課題と改善点を共有することでグループ全体のセキュリティ対応力の強化に努めています。