情報セキュリティ
グリムスグループは、保有する情報資産を保護・管理するため、以下の取り組みを行っています。
- 情報セキュリティに責任を負う統括情報セキュリティ責任者(CISO)を設置し、組織内における指導・啓蒙や適切な環境の整備等、情報セキュリティに関する規程、規則を徹底するために必要な措置を講じます。
- 情報資産を重要度と機密性により分類し、定期的に見直すことで、リスクの分析と適切な管理を行います。
- 情報資産へのアクセス、情報資産の持ち出し・回収、通信、情報機器・情報媒体等について、情報管理セキュリティ運用マニュアル等の規則に従い適切に管理します。
- 統括情報セキュリティ責任者(CISO)を委員長とする情報セキュリティ委員会を設置し、以下の事項を行います。
- ①情報セキュリティ管理体制の統括
- ②情報セキュリティの現状、問題点の把握
- ③情報資産のリスク評価及び各種施策への反映
- ④情報セキュリティ対策計画の立案、実施
- ⑤情報セキュリティに係わる諸規程の制定、改定及び周知
- ⑥全社的に重要な影響を及ぼす情報漏えい事故発生時の初動対応、調査、原因分析及び再発防止策の検討、立案
- ⑦情報セキュリティに係わる教育、訓練