Information Security

情報セキュリティの取組み

時代の変化に合わせて、情報セキュリティ意識をさらに高める

テレワ-クなどの新しい働き方や、現場のデジタル化に伴うICT環境の変化から生じる新たなリスクへの適切な対応を行います。 サイバ-攻撃や情報セキュリティ事故がもたらす社会的影響について、情報セキュリティ意識の維持・向上を図ります。



主な活動内容

情報セキュリティ活動計画策定と運用

情報セキュリティ活動計画

職場巡回での情報セキュリティ教育

研修所でのIT活用基礎教育




情報処理機器及び通信ネットワ-クの設置、改廃、保守


ICT活用の普及

(例)RFID(※)技術の活用

※RFIDとは、電波を用いてICタグの情報を非接触で読み書きする自動認識技術


検収作業の様子

タグ貼付け状況

検収作業の様子

タグ貼付け状況

システムの開発、提案


既存システムの保守及び改善


標的型攻撃メール訓練の実施

社員一人ひとりが大切な情報を守るために、訓練しています。




情報セキュリティ基本方針

IT(情報技術)が企業の活動や社会生活に深く浸透することに伴い、情報セキュリティの確保は、事業活動を有機的かつ効率的に遂行するための前提条件となっております。

このため、当社においても、最新・正確な情報を適正な権限者のみが適時アクセスできる環境を構築するという「情報セキュリティの確保」が経営上の重要項目であると認識し、経営トップを最高責任者とする推進体制のもと、全社一丸となって、以下の情報セキュリティの確保に向けた取組みを行います。

  • ① 情報セキュリティに関する法令、その他社会的規範及び当社の情報セキュリティ管理規程その他規定類を遵守する。
  • ② 情報や情報システムの取扱いに関する規定類を整備するとともに、従業員への定期的かつ継続的な教育を行うなど、従業員による不正行為や設備の誤用等を防止する。
  • ③ 取引先へ本方針を周知のうえ、機密保持に関する契約を締結するなど、取引先と連携した管理体制を整備し、情報漏えい等を防止する。
  • ④ 建物への入退管理やネットワークへの不正アクセス防止等の安全管理対策を的確に実施し、情報の漏えい、盗難、誤用、悪用を防止する。
  • ⑤ 代替手段の確保や復旧手順の確立など、事前のリスク管理を的確に行う。
  • ⑥ 情報セキュリティに関する取組みを定期的に検証し、改善を図る。
  • ⑦ 経営トップは、重大な情報漏えい事故等の事態が発生した場合は、自ら問題解決にあたり、原因究明のうえ、早急な是正措置を講じ、再発防止を図るとともに、迅速かつ正確な情報公開を行う。

西プラの取組み

最新記事