情報セキュリティ管理の推進

組織的対策

• 社長の下に，情報セキュリティ対策を統括する「情報セキュリティ統括責任者(CISO：Chief Information Security Officer)」を設置。
• 各事業所に，情報セキュリティ管理の推進を総括する「情報セキュリティ責任者」とそれを補佐する「情報セキュリティ推進者」を設置し，関係箇所と連携して諸施策や教育等を実施。

人的対策

• 全社員を対象とした職場単位の教育（危険予知訓練手法を活用）を実施。
• 新入社員，新任管理職，情報システム担当者などといった，対象者の役割や特性に応じた集合教育を実施。
• 不審メールを見分けるため，標的型攻撃メール^※の体験型訓練を実施。

※標的型攻撃メール…特定の組織・個人を標的にした悪意あるメール。不正プログラムを仕組んだ添付ファイルを開封すると情報を盗む等のウィルスに感染する。

物理的対策

• セキュリティ区画への入退室・施錠管理を徹底。
• 共用パソコンのUSBポート等を封印。

技術的対策

• ICカードによるパソコン利用認証，業務システム接続記録の取得。
• パソコンの内部記憶装置（ハードディスク）の暗号化。
• 電子メールやUSBメモリ等によりデータを社外に持ち出す際の暗号化。
• パソコンに接続可能なUSBメモリ等を限定するとともに，USBメモリ等へのデータ書き出しが可能なパソコンを限定。