情報セキュリティサステナビリティ
基本的な考え方
国際競争力のある電力・エネルギー供給を通じて、世界の人びとの豊かなくらしと産業・経済の活力向上へ貢献することを使命としています。
その使命を実現する上で情報技術の利活用は不可欠であり、情報資産を的確に保護し、取引の安全性を高めることを目的に「JERAグループ情報セキュリティ基本方針」を定め、情報セキュリティ対策に努めています。
サイバーセキュリティ管理体制
サイバーセキュリティを推進していくため、経営層を責任者としたサイバーセキュリティ管理体制を構築し、セキュリティリスク管理を行っています。
全体的なリスクマネジメント体制であるリスク管理委員会との整合を図りつつ、平常時よりサイバーセキュリティに関する活動を推進するため、CISO (Chief Information Security Officer)を責任者とするセキュリティ専門部会を設置しています。
また、CISOや経営層を補佐し、セキュリティ対策やインシデント対応を組織横断的に統括するためセキュリティ統括機能及びSIRT(security incident response team)を設置しています。
情報セキュリティ対策の強化
情報セキュリティ基本方針の対象は、当社業務に携わる全ての要員、業務に使用する物・環境など全てのリソースに及び、関連する情報資産を適切に管理・保護するとともに、サイバー攻撃などの脅威に対応すべくセキュリティ対策の強化に取り組んでいます。
情報資産を扱う全ての従業員に対して、情報セキュリティに関する意識向上と技術レベルの向上を目的として継続的に教育を実施し、法令や本方針及び関連する規則などの遵守の徹底を図っています。
また、全従業員に対しては、情報セキュリティへの意識付け及び情報セキュリティ事故発生時の迅速な対応を図るため、遵守事項をまとめた「セキュリティカード」を配付しています。加えて、標的型攻撃メールによる情報漏えい及びウイルス混入のリスクを低減させるため、全従業員を対象に標的型攻撃メール訓練の継続的な実施やeラーニング等による教育も実施しています。なお、2021年度も、情報セキュリティ及び個人情報保護に関わる重大な事故は発生していません。
なお、2021年度の情報セキュリティ教育と標的型攻撃メール訓練の実績は以下の通りです。
情報セキュリティに関する教育・訓練(2021年度実績)
| セキュリティ教育 |
|
|---|---|
| 標的型攻撃メール訓練 |
|
当社は、JERAグループ全体の情報セキュリティ向上のためのグローバルセキュリティ基盤の確立計画等、今後のセキュリティ施策に関するロードマップを策定しました。
JERAとして社外に公開しているサーバに関するセキュリティ強化を実施し、社外からの悪意のあるハッカー等からの攻撃の防御と分析をするための施策を実施しました
国内外のグループ会社の情報セキュリティ対策の強化
経済産業省が策定した「サイバーセキュリティ経営ガイドライン」に従い、JERAグループのセキュリティ対策を検討・実施しています。JERAと同様に国内外のグループ会社でもセキュリティ教育を1回/年以上実施しています。
また、グループ各社に対してセキュリティリスクアセスメントを1回/年実施し、結果の評価・分析、改善要求を行い、グループ各社のセキュリティ強化も図っています。