情報セキュリティ対策
HISグループでは、取り扱う情報資産を守るため、機密性・完全性・可用性を確保するセキュリティ対策を徹底しています。
情報セキュリティ基本方針に基づいてセキュリティ強化を推進し、情報資産の保護に努めており、この取り組みをグループ全体で促進しています。
情報セキュリティ基本方針に基づいてセキュリティ強化を推進し、情報資産の保護に努めており、この取り組みをグループ全体で促進しています。
基本方針
情報漏えいリスクに対して抜本的かつ高度な対策を講じることで、お客様や社会からの信頼を得ることを目指しています。そのため、HISでは「情報セキュリティ基本方針」を策定し、役員から全社員に至るまでこれを遵守し、実践しています。
体制
情報セキュリティを確保するため、組織的・技術的な管理体制を整備し、不正アクセスや情報漏えいを防止しています。また、最高情報セキュリティ責任者を中心とした管理体制を構築し、セキュリティ対策を専門とする組織を設置しています。
グループ全体で各種施策を連携させることで、より強固な体制を実現しています。
グループ全体で各種施策を連携させることで、より強固な体制を実現しています。
対策
IT資産管理ツールやEDR(Endpoint Detection and Response)などの最新技術を活用し、巧妙化するサイバー攻撃に対応しています。
また、SOC(Security Operation Center)を設置し、セキュリティアナリストが監視を行っています。さらに、米国国立標準技術研究所(NIST)のCSF(Cyber Security Framework)や米国CIS(Center for Internet Security)のCIS Controlsを活用し、対策内容を定期的に見直すことで、セキュリティ対策を進化させています。
また、SOC(Security Operation Center)を設置し、セキュリティアナリストが監視を行っています。さらに、米国国立標準技術研究所(NIST)のCSF(Cyber Security Framework)や米国CIS(Center for Internet Security)のCIS Controlsを活用し、対策内容を定期的に見直すことで、セキュリティ対策を進化させています。
脅威や攻撃の監視
パソコンやサーバーから収集したログデータを監視し、不審な通信やマルウェア感染の兆候を早期に発見する体制を整えています。また、セキュリティ団体やセキュリティベンダーから最新の脆弱性情報や攻撃手法を収集し、迅速に対応しています。さらに、SIEM(Security Information and Event Management)を活用し、ログの相関分析を行うことで、複雑化する攻撃の早期検知を目指しています。
セキュリティ診断
システムの脆弱性を放置することは、ネットワークやシステムへの攻撃リスクを高める要因となります。当社では、社内のセキュリティエンジニアが徹底した脆弱性診断を実施し、発見された問題に対して迅速に改善を指示しています。リリース後も継続的に診断と対策を行い、セキュリティリスクを最小限に抑える取り組みを続けています。
セキュリティ教育
情報セキュリティの重要性を全社員に認識させるため、教育活動を積極的に展開し、情報資産の適切な取り扱いを徹底しています。守るべきセキュリティの基本ルールである「セキュリティマナー」を定めて周知するとともに、セキュリティ研修や確認テストを実施して、社員の知識向上を図っています。これにより、社員一人ひとりのITセキュリティ意識を高め、個人情報保護の徹底を推進しています。
継続的な改善
デジタル技術の進化やサイバー攻撃の巧妙化に対応するため、当社は最新技術の導入や社員教育、専門家の育成を通じて、セキュリティの強化を継続しています。また、情報セキュリティ対策の合理性を定期的に評価し、見直しと改善を行うことで、常に最適なセキュリティ体制を維持しています。