高度情報社会の進展に伴って情報化、ネットワーク化が進み、コンピュータ・システムへの違法・不正アクセスの脅威が増加しており、情報セキュリ ティのマネジメントが益々必要になっています。
当社グループは、長年にわたって蓄積してきた経営情報、技術情報はもちろんのこと、お客様やライセンサー、ジョイントベンチャーのパートナー、 ビジネス・パートナーなどから使用許可を得ている情報を安全・適正に保護・維持し、有効活用することが最重要と認識して、情報セキュリティの維持・向上し、その有効性を改善するための取り組みを継続させています。
千代田グループの情報セキュリティ体制
当社グループは、経営情報や技術情報、及び顧客、ライセンサー、ジョイントベンチャー・パートナー、ビジネス・パートナーなどから業務上預かった情報を、安全かつ適正に保護・維持し、有効に活用することが信頼の根幹であると認識し、創立以来、情報の扱いを重視しています。
当社は 2001年に英国規格BS7799:1999に準拠した情報セキュリティマネジメントシステム(ISMS)を構築、運用を開始し、2007年にISMSの国際認証 ISO / IEC 27001:2005を取得、2014年にISO / IEC 27001:2013へ認証移行し、情報セキュリティの維持・向上を図ってきました。
また、国内外グループ各社においても、それぞれの事業内容に合わせてISO/IEC 27001:2013に準拠したISMS体制を構築・運用しています。
個人情報の保護
近年に於ける情報通信技術の発展によるビッグ・データ時代の到来を反映して2015年に改正された「個人情報保護に関する法律」を受け、当社グループでは、個人情報保護規定の見直しを行いました。 個人情報として取扱うべき範囲の曖昧さの克服、また、個人情報の定義をより明確化することにより、我々は人権尊重の精神に照らして個人情報保護の法遵守の中で、個人情報を安全に効率的に取り扱う事が目的です。
情報セキュリティシステムの推進
当社グループでは、情報セキュリティ基本方針に基づき、情報セキュリティを維持・向上し、その有効性を改善するため、継続的にPDCAサイクルを 回し、ISMSを運用しています。
情報セキュリティ教育の推進
当社グループでは情報セキュリティの浸透を図るため、出張所勤務者を含む従業員全員を対象に、各部署でのISMSの構築・運用の実践や情報セキュリティ事故事例と防止策について学ぶための、情報セキュリティ研修会を毎年実施しています。
情報セキュリティに対する意識啓発の推進
当社グループでは、トップマネジメントの指示に基づき、毎年2月を情報セキュリティ月間と定め、意識啓発や教育等を通じて、情報セキュリティの向上を図っています。
事故が発生したり新たなリスクが認識されたりした場合は、タイムリーに短信を発行して注意喚起を図っています。
ISO/IEC27001:2013(情報セキュリティマネジメントシステム)認証取得
当社グループでは、次に示すようにISMSの国際認証ISO / IEC 27001及びプライバシーマークを取得し、情報セキュリティ及び個人情報の保護を推進しています。
【ISO / IEC 27001国際認証】
- 千代田化工建設(株): 2007年国際認証取得
- Chiyoda Philippines Corp.: 2010年国際認証取得
- Chiyoda Almana Engineering LLC: 2012年国際認証取得
【プライバシーマーク】
- 千代田ユーテック(株): 2005年取得