Energia 中国電力

情報セキュリティ管理の推進

  当社は,全社統一した情報セキュリティを確保するため,各種ルールを制定し,情報セキュリティ管理に取り組んでいます。

社内の取り組み

  パソコンからの情報漏えいやコンピュータウイルスに対する社員の認識を高め情報セキュリティの向上を図るため,次のような対策に取り組んでいます。

組織的対策

  • 情報セキュリティ管理の推進を総括する「情報セキュリティ責任者」とそれを補佐する「情報セキュリティ推進者」を各事業所におき,本社と連携して諸施策や教育等を実施する情報セキュリティ管理体制を整備。

人的対策

  • 全社員を対象とした職場単位の教育(危険予知訓練手法を活用)を実施。
  • 新入社員,新任管理職,情報システム担当者などといった,対象者の役割や特性に応じた集合教育を実施。
  • 不審メールを見分けるため,標的型攻撃メールの体験型訓練を実施。

※標的型攻撃メール…特定の組織・個人を標的にした悪意あるメール。不正プログラムを仕組んだ添付ファイルを開封すると情報を盗む等のウィルスに感染する。

物理的対策

  • セキュリティ区画への入退室・施錠管理を徹底。
  • 共用パソコンのUSBポート等を封印。

技術的対策

  • ICカードによるパソコン利用認証,業務システム接続記録の取得。
  • パソコンの内部記憶装置(ハードディスク)の暗号化。
  • 電子メールやUSBメモリ等によりデータを社外に持ち出す際の暗号化。
  • パソコンに接続可能なUSBメモリ等を限定するとともに,USBメモリ等へのデータ書き出しが可能なパソコンを限定。

ページの先頭へ

グループ全体の取り組み

  コンピュータウイルスの感染防止対策やパソコンからの情報漏えいを防止する暗号化対策などを盛り込んだ「エネルギアグループ情報基盤」を構築し活用しています。
  また,グループ大の情報セキュリティ対策の基準やPDCAサイクルを定めた「情報セキュリティガイドライン」を策定し,情報セキュリティの向上に取り組んでいます。

前のページに戻る