情報管理への取り組み
当社では、情報セキュリティ基本方針、情報セキュリティ対策基準規程を定め、従業員の情報管理意識向上のため教育・研修を行い、SECURITY ACTIONによる自己宣言をし、情報セキュリティに積極的に取り組んでいます。
情報セキュリティ基本方針
株式会社東武エネルギーマネジメント(以下「当社」という)は、お客様を始め、当社に係るすべてのステークホルダーに「安全・安心」を提供するためには、当社が保有するすべての情報資産の適切な管理が不可欠で、あるとの認識に立ち、以下の基本方針にもとづき、情報資産を保全することにより社会の信頼に応えます。
- 1.規程等
- 情報セキュリティに関わる社内規程、基準、マニュアル等を整備し、必要に応じて適宜見直しを図ります。
- 2.体制
- 情報セキュリティに係る責任および権限の所在および範囲を明確にした管理体制を整備し、組織的に情報セキュリティ・マネジメントに取り組みます。
- 3.運用
- 情報資産に対する人的、物理的、技術的セキュリティ・マネジメントを講じ、不正な侵入、漏洩、改ざん、破壊、不正な使用、利用妨害等から情報資産を防護します。また、マネジメントに是正が必要な際には、速やかに対応します。
- 4.法令等の遵守
- 情報セキュリティに関する法令、社会的規範および社内規程、基準、マニュアル等を遵守します。
- 5.教育
- 情報資産に接するすべての者に対して、情報セキュリティ教育を通じて、情報セキュリティの重要性を認識させ、適正な管理方法の周知、徹底を図ります。
- 6.監査
- 情報セキュリティの有効性を検証するために、定期的または適時内部監査を行い、不備が認められた場合には速やかに改善を図ります。
- 7.事故発生時の対策
- 万一、情報セキュリティに関わる重大な問題が発生した場合には、被害を最小限に留めるとともに、速やかに情報を公開し、再発防止策を講じます。
平成26年9月10日制定
活動体制
情報セキュリティ委員会の機能
- (1)情報セキュリティマネジメントの推進および維持管理に係る支援・指導
- (2)情報セキュリティマネジメントの実施状況の把握、評価および見直し
- (3)情報セキュリティに関する事案への対応および防止策の策定
- (4)基本方針、基準規程、本規程の改廃およびその他全社共通の情報セキュリティ実施手順の整備
- (5)その他情報セキュリティに関する事項
情報セキュリティ連絡会の機能
- 各部間における情報セキュリティに関する事項の連絡を円滑に行うため、委員会のもとに情報セキュリティ連絡会を設置
SECURITY ACTIONによる自己宣言
SECURITY ACTIONによる中小企業の情報セキュリティ対策ガイドライン付録の「5分でできる!情報セキュリティ自社診断」で自社の状況を把握したうえで、情報セキュリティポリシー(基本方針)を定め、外部に公開し、2018年8月6日に二つ星の使用許諾を得ました。
SECURITY ACTIONによる情報セキュリティ対策「情報セキュリティ5カ条」に取り組むことを自己宣言し、2017年8月22日に一つ星の使用許諾を得ました。