–– 情報セキュリティの責任体制
当社の情報セキュリティ責任部門はIT部門であり、情報セキュリティポリシーの策定、ならびに各種管理作業や対策の企画・実施を担当しています。
–– ネットワーク通信の安全性
• ハッカーやコンピュータウイルスの侵入を防ぐため、当社はファイアウォール、スパムメール防御システム、コンピュータウイルス・不正侵入防止システムを導入し、情報環境の安全を確保しています。
• 毎年ソーシャルエンジニアリング訓練を実施し、社員のメール利用におけるセキュリティ意識を高めています。これにより、不審なメールへの警戒心を強化し、コンピュータウイルス攻撃や情報漏洩のリスクを低減します。訓練後にはテストおよび教育研修を行い、社員のセキュリティ意識をさらに向上させています。
–– 営業秘密の保護
• 情報システムおよびファイルサーバーに対しては権限管理を徹底しており、権限のない者は業務に不要なデータへアクセスできません。データの持ち出しについても、監査および管理措置を設けています。
––データの永続的保存
• 情情報サーバーの仮想化により、業務効率を向上させるとともに、システムやデータの相互バックアップ。を実現し、事業継続を確保しています。
–– ISO 27001認証
• U.R.T.は現在、ISO 27001認証の実施可能性を評価しています。国際認証制度を通じて、当社の作業手順を整備し、国際標準の足並みを揃えてまいります。