リスク管理

企業を取り巻く社会環境の変化に伴いリスクを見直し、適切に対処することが、健全な事業活動を確保するとともに、ステークホルダーに対する社会的責任を果たす前提となるため、「MAEDAリスク管理方針」「リスク管理規程」に基づき、「MAEDA企業行動憲章」の実行を阻害するリスクを管理しています。

グループ全体の企業価値を継続的に高めていくためには、内部統制機能を充実していくとともに、取締役会の諮問機関として有識者委員会等の各委員会を活用することが企業経営にとって不可欠であると認識しており、経営の効率性、健全性ならびに透明性の向上をめざして、経営体制の整備などを実施しています。

IT技術の進化と同時に、サイバー攻撃なども高度化・複雑化しています。「サイバーセキュリティ経営ガイドライン」（経産省）では、企業の情報セキュリティに経営層の関与が強く求められるなど、情報安全は経営上の重要な課題です。

当社では、インフロニア・ホールディングス「グループ情報セキュリティ基本方針」および「MAEDA情報セキュリティ方針」に基づき、情報安全管理体制の整備や不具合の未然防止に努めています。

2017年度からITを活用した戦略的・効率的な生産性向上に力を入れていますが、同時にこうした危機に対応するために、全社の情報安全体制をさらに強化するとともに、2024年度からはインフロニアグループのインシデント対応チーム「INF-CSIRT（Computer Security Incident Response Team）」と連携し、次の取り組みを進めています。

①「全社情報安全統括責任者」による一元管理体制

全社の情報安全体制は、社長より任命される「全社情報安全統括責任者」による一元管理体制としています。また、各部門や作業所の業務を理解し、情報安全に関しての権限と責任を有するグループ長以上の責任者を「情報安全管理責任者」とし、全社情報安全統括責任者が任命しています。

②全社（全部門）における「情報安全活動計画」の策定

情報安全上の重大事故発生を防止するため、全社情報安全統括責任者の指示のもと、情報システム総合センターが「情報安全活動計画」を立案し、その全社計画に基づいて本支店の全部門で「情報安全活動計画書」を作成し実施しています。

③情報重要性区分の制定と運用

全社で共通の情報の重要性区分を定め、運用方法を確立しました。その中で、最重要情報（区分A情報）を「情報安全が失われたとき、当社の業績に大きな影響を与えるものや業務に著しい支障を及ぼすもの」と定義し、漏洩を防ぐしくみを整えています。具体的には、紙媒体の最重要情報についてはICタグを貼付し、施錠付きロッカーに保管しており、電子媒体のものについてはファイルを暗号化した上で、アクセス制限付のフォルダに保管しています。

④情報安全教育の実施

社員の情報セキュリティ意識の向上のために全社員を対象とした情報安全教育e-ラーニングを実施しています。また、このe-ラーニングを受講した全社員から、社長に対する情報安全誓約書の提出を受けています。更に、標的型攻撃メール訓練を全社員と派遣社員も対象として実施しています。

⑤外部セキュリティ診断の実施

情報システムに潜在する脆弱性を事前に発見して対策を行い、セキュリティに関する事故（リスク）を最小限にとどめること目的に、外部セキュリティ診断を実施しています。