ムラテックグループは、当社が保有する企業秘密や従業員の個人情報、お客様やサプライヤーから取得する各種機密情報や個人情報、企業活動への影響が大きい情報システムといった重要な情報資産を情報セキュリティ上の脅威から守るために、経営陣の指示のもと、組織的かつ継続的に情報セキュリティの改善・向上に努めます。
情報セキュリティ対策の実施、維持、改善、インシデントの再発防止のため、「最高情報セキュリティ責任者」をトップとした「情報セキュリティ委員会」を設置し、情報セキュリティ全般の管理を行います。
ムラテックグループは、情報セキュリティに関わる法令、規制、規範、お客様やサプライヤー等との契約の義務を遵守します。
従業員に対し、情報セキュリティのために必要とされる知識や技術を習得するための教育を継続的に実施します。
情報資産に対する改ざん、紛失、漏えい、不正な侵入その他被害等が発生しないよう、適切な情報セキュリティ対策を実施します。万一、事故が発生した場合には、その原因を速やかに調査し、被害拡大を防止するとともに再発防止に努めます。
情報セキュリティが適切に運用され、維持管理されていることを定期的に見直し、情報セキュリティの継続的改善を実施します。
ムラテックグループでは、組織や従業員が実施する情報セキュリティ対策の方針や行動指針を、情報セキュリティポリシー「基本方針書」「対策基準書」として策定しています。海外拠点にも準用できる国際規格(ISO/IEC 27001/27002:2022)をベースとした方針・対策基準とし、グローバル共通の基準で情報セキュリティの基盤強化に取り組みます。
また対策基準に基づき「情報セキュリティ実践の手引き」「クラウドセキュリティ対策ガイドライン」など具体的な実施手順を策定しています。
当グループにおける情報セキュリティマネジメントの最高責任者のもと、事業部・本部の統括責任者および部門の責任者が任命され、各種の管理策を実施しています。
最高情報セキュリティ責任者を委員長とした「情報セキュリティ委員会」を定期的に開催し、全社的視点で取り組むべき情報セキュリティ対策の検討、インシデントの調査報告や、再発防止の議論を行っています。各事業部・部門においては、情報セキュリティ責任者が中心となり、情報セキュリティ対策を部門へ展開するとともに、インシデント発生時には迅速に対応しています。
ムラテックグループでは、サイバー攻撃による情報漏洩や企業活動の停止を抑止するため、高度マルウェア対策、ネットワーク装置・サーバー・パソコンの脆弱性対策、インターネットと社内ネットワーク間の監視と分析を実施しています。また重要なデータのバックアップを異なる手法、複数の地域の拠点で補完することで、災害や障害、サイバー攻撃などの非常事態で重要なデータが失われた場合でも復旧が可能なシステムを構築しています。
情報セキュリティ対策やその運用が適切に管理および実施されているか評価するために、重要情報を保持している部門を中心に、情報セキュリティ内部統制監査を年1回定期的に行っています。内部監査により問題が発覚した場合は、各部門にて是正処置を行うとともに、全社の情報セキュリティ対策の見直しを行い、継続的に改善しています。
全従業員を対象にした教育を毎年実施し、情報セキュリティの重要性の啓発を行っています。情報セキュリティの管理者を対象とした教育も毎年実施し、管理者の役割や目的の理解浸透と、技術的知識・スキルの向上に取り組んでいます。加えて、社内で発生したインシデント、昨今社会問題になっているサイバー攻撃の手法や、その対応方法に関する教育も実施しています。
