このページの先頭です

サイト内の現在位置

ガバナンス -GOVERNANCE
情報セキュリティ

方針

アプローチ

SGホールディングスグループは、情報資産を守ることは社会的責務であると考えています。「情報セキュリティ基本方針」「個人情報保護方針」を策定し、情報セキュリティの強化に取り組んでいます。

情報セキュリティ基本方針

SGホールディングス株式会社(以下「当社」という)は、経済社会の発展を担うとともに広く社会にとって有用な企業を目指すため、お客様からお預かりした情報資産を含む当社の情報資産を守ることが社会的な責務と考え、情報セキュリティ基本方針(以下「本基本方針」という)を以下の通り定め、情報セキュリティの維持・管理に取り組みます。

  1. 01社内規程の整備・実施

    当社は、本基本方針に基づいて、情報セキュリティ規程その他諸規程を整備し、情報セキュリティ施策を実施します。

  2. 02情報セキュリティ管理体制の整備

    当社は、情報セキュリティに関する管理体制を整備するとともに、必要に応じて外部機関等と連携する体制を構築し、運用します。

  3. 03情報セキュリティ施策

    当社は、適切な情報セキュリティ施策を講じ、情報資産に対する改ざん、紛失、漏えい、不正な侵入その他利用妨害等が発生しないように努めます。

  4. 04継続的な教育の実施

    当社は、役員及び従業員等に対し本基本方針の周知徹底に努め、情報セキュリティに関する必要な教育を継続的に実施します。

  5. 05事故への対応

    当社は、万が一、事故が発生した場合、その原因を速やかに究明し、被害の拡大を防止するとともに、再発防止対策を実施します。

  6. 06法令等の遵守

    当社は、情報セキュリティに関する法令及び社内規程等を遵守します。

  7. 07情報セキュリティ活動の評価・見直し

    当社は、情報セキュリティが適切に運用され、維持管理されていることを定期的に見直し、必要に応じて改善措置を実施します。

2014年9月21日施行

2017年度の目標と結果

情報セキュリティ

バウンダリ:目標の適用範囲 関連SDGs:目標に関連が深いSDGs(持続可能な開発目標)のターゲット

左右にスクロールできます

2017年度目標 KPI 2017年度
取り組み結果・進捗
バウンダリ 関連
SDGs
佐川急便 国内 海外

グループ全体における各種リスクを特定し対策を講じていくとともに、社会インフラを担う企業として、高度なクライシスマネジメントを実現する。

  • 情報セキュリティ教育
    1回実施
  • 標的型攻撃メール対応
    訓練2回実施
  • 情報セキュリティ教育
    1回実施
  • 標的型攻撃メール対応
    訓練2回実施

一部
拠点

4.7

体制

SGH-CSIRT

近年、外部から数多くのサイバー攻撃を受ける危険性が高まっているため、これまで以上に情報セキュリティの管理体制を強化する必要があります。SGホールディングスグループは、従来の管理体制に加え、万一のサイバーセキュリティインシデントによる被害を最小限に抑え、早期に復旧させることを目的にSGH-CSIRTを設置しています。CSIRT(シーサート)とは、Computer Security Incident Response Teamの略で、国内外のサイバーセキュリティ問題を扱う専門チームです。

取り組み

セキュリティアセスメント

深刻な情報セキュリティ事故を未然に防ぐには、サイバーセキュリティの管理体制を評価するセキュリティアセスメントの実施が有効です。具体的には、内部・外部環境を把握したうえで目標とするセキュリティレベルを設定し、そこに至るための課題を抽出、解決策を考案し優先順位付けを行います。SGシステムは、グループ全体にセキュリティアセスメントを実施し、実効性の高いセキュリティ対策を講じています。

啓発活動

国内グループの従業員を対象に、情報セキュリティについて継続的な周知・啓発を行っています。

活動内容 対象者 実施回数

「SGホールディングスグループ セキュリティハンドブック」読み合わせ、確認テスト

国内全従業員

年1回(7月)

標的型攻撃メール対応訓練

※添付ファイル開封およびリンクをクリックした従業員に対してeラーニングによるフォローアップ教育を実施

国内全従業員

年2回
(上期、下期1回ずつ)

このページの先頭へ