このページの先頭です

サイト内の現在位置

責任ある経営基盤の構築情報セキュリティ

情報セキュリティ基本方針

SGホールディングスグループは、お客さまからお預かりした情報資産を含む、当社グループの情報資産を守ることを社会的な責務と考え、「情報セキュリティ基本方針」を策定し、情報セキュリティの維持・管理に取り組んでいます。
また、情報セキュリティリソース対策強化及び情報セキュリティ規程・手順書を整備することにより、情報セキュリティの更なる強化に取り組んでいます。

情報セキュリティに対する啓発

全従業員の情報セキュリティに対する意識向上を目的とし、グループ各社において、「SGホールディングスグループセキュリティハンドブック」の読み合わせ及び確認テストを実施し、継続的な周知・教育を行っています。
さらに、「標的型メール攻撃対応訓練」を随時実施し、添付ファイル開封者またはリンクをクリックした従業員に対してeラーニングによるフォローアップ教育を実施しました。

ISO27001の取得

高度な情報セキュリティを担保したサービスによって、お客さまのニーズに応え、利便性を向上させるため、以下の事業会社において情報セキュリティのマネジメントシステムである国際規格ISO27001の認証を取得しています。

  • 佐川急便(営業部営業課)
  • 佐川グローバルロジスティクス(本社営業部、営業開発 部、物流ソリューション部、北陸支店金沢SRC、北関東 支店北東京営業所、東京支店大井SRC)
  • SGシステム(本社及び京都SIセンター、福島BPSセンター)

セキュリティアセスメントの実施

深刻なセキュリティ事故を未然に防ぐには、まず現状の内部・外部環境を把握し、サイバーセキュリティ管理体制を評価する必要があります。そして、他社とのベンチマーキングや目指すセキュリティレベルの設定を行った上で、あるべき姿に至るための課題を抽出し、施策を定義して、優先順位づけを行うことが求められます。SGシステムでは、国際展開を進めるグループ全体を視野に入れ、これらのセキュリティアセスメントを実施、より実効性の高いセキュリティ対策を着実に実行するためのロードマップを策定しています。

SGホールディングスグループ「CSIRT」の新設

近年、外部から数多くのサイバー攻撃を受ける危険性が高まっている状況下、これまで以上に管理体制を強化する必要があります。
そこでSGホールディングスグループは、従来の管理体制に加え、万一のサイバーセキュリティインシデントによる被害を最小限に抑え、早期に復旧させることを目的にSGH-CSIRT(※)を構築しました。
また、日本シーサート協議会へ加盟し、SGH-CSIRTの対応実績等を同協議会へ情報共有。相互の連携を深めることで、SGHグループにおけるセキュリティレベルの向上を一層推進していくとともに、社会全体のセキュリティレベル向上に貢献してまいります。

  • ※ CSIRT:Computer Security Incident Response Teamの略。情報セキュリティ問題を扱う専門チーム。
SGホールディングスグループ「CSIRT」の新設

このページの先頭へ