情報セキュリティ
機密情報・個人情報などの適切な取扱いを確保するため、情報管理に関する規程類を定め、運用しています。国内外の全グループ会社を対象とした情報セキュリティ教育・訓練の実施や情報漏洩等の情報セキュリティインシデントが発生した場合の対応チームであるCSIRT※1を運用するなど、情報セキュリティに関する体制を強化しており、2022年10月には情報セキュリティマネジメントシステムであるISO/IEC27001:2013の認証を取得しました。※2
各地域にて個人情報保護法制が厳格化していますが、欧州の「EU一般データ保護規則(GDPR)」や米国の「カリフォルニア州消費者プライバシー法(CCPA)」への対応のため、社員への教育等必要な対策を実施しています。
- ※1 CSIRT:Computer Security Incident Response Team
- ※2 認証範囲:EIZO株式会社及びEIZOサポートネットワーク株式会社
情報セキュリティ基本方針
制定日:2022年5月19日
EIZOグループは、事業活動を通して収集した情報及び関連資産(両者を合わせて、以下、情報資産という)を様々な情報セキュリティ上の脅威から保護し、適切に管理することを社会的責務と認識します。以下の内容を遵守し、情報セキュリティを確保することで、当社事業に関わるすべてのステークホルダーの信頼に応えます。
- 情報セキュリティを維持するための管理体制を確立し、情報資産の適切な管理を行う。また、情報セキュリティ目標を設定、実行、評価し、管理体制の継続的な改善を行う。
- 本基本方針に基づく社内規程を整備し、それらに従い情報セキュリティ対策を実行する。また、情報セキュリティ対策の有効性を継続的に評価し、改善を行う。
- 情報資産に応じた組織的、技術的、人的、物理的対策を講じ、情報資産の漏えい、改ざん、紛失・盗難、破壊などの情報セキュリティ事故の発生を未然に防止する。万一、事故が発生した場合には、迅速かつ的確に対応するとともに、発生原因を調査分析し、再発防止のための措置を講じる。
- 情報セキュリティに関わる法令、規制、規範、指針、契約上の義務を遵守する。
- 社員に対し定期的・継続的に情報セキュリティに関する教育を実施し、情報セキュリティの重要性、適切な情報管理について周知・徹底を図る。
EIZOグループ 担当役員
執行役員 比良 浄敬