このページの先頭です

サイト内の現在位置

責任ある経営基盤の構築情報セキュリティ

情報セキュリティ基本方針

SGホールディングスグループは、お客さまからお預かりした情報資産を含む、当社グループの情報資産を守ることを社会的な責務と考え、「情報セキュリティ基本方針」を策定し、情報セキュリティの維持・管理に取り組んでいます。
また、情報セキュリティリソース対策強化および情報セキュリティ規程・手順書を整備することにより、情報セキュリティのさらなる強化に取り組んでいます。

情報セキュリティに関する取り組み

2015年度は、情報セキュリティ担当者間の情報共有および意見交換を行う「グループ情報セキュリティ連絡会」を発足するとともに、外部講師による経営者向けおよび担当者向けセミナーを実施しました。また、グループ各社の担当者に向けて、「e-ラーニング教育」や「標的型メール攻撃対応訓練」をはじめ、さまざまな情報セキュリティ教育を実施しました。
さらに全従業員の情報セキュリティに対する意識向上を目的とし、グループ各社において、「SGホールディングスグループセキュリティハンドブック」の読み合わせおよび確認テストを実施し、継続的な周知・教育を行っています。

ISO27001の取得

佐川急便(営業部営業課)では、高度な情報セキュリティが求められるサービスを展開することで、お客さまのニーズに応え、利便性を向上させるため、情報セキュリティのマネジメントシステムである国際規格ISO27001:2014の認証を取得しています。
また、佐川グローバルロジスティクス(本社営業部、営業開発部、物流ソリューション部、名古屋支店金沢SRC、北関東支店北東京営業所)でも認証を取得しており、2016年度に入り主要事業所である西東京支店大井SRCも認証取得しました。

知的財産保護

SGホールディングスグループは、事業活動を健全に行うため、当社グループの知的財産を保護するとともに、他者の知的財産権を侵害することのないよう、知的財産権の管理および周知・啓発に取り組んでいます。
グループの知的財産を保護する取り組みとして、グループ各社の知的財産を権利化し、知的財産権として維持管理しています。また、他者の知的財産権を侵害しないよう、侵害する可能性がある他者の知的財産権の確認を常時行うとともに、それらの情報を関係部署に周知して注意喚起を行っています。
これらの活動に関するグループ全体へ向けた周知・啓発も合わせて推進しており、SGホールディングスグループ倫理・行動規範では「会社の財産と情報の管理」の一環として知的財産に関する基本的な方針を示しています。
今後も引き続き、知的財産の適切な管理を推進していきます。

サイバーセキュリティ推進ユニットの新設

近年、外部から数多くのサイバー攻撃にさらされる危険性がある状況下においては、深刻なセキュリティ事故を未然に防止する必要があります。そこでSGシステムでは、サイバーセキュリティの強化・推進に積極的に取り組むことを目的として、2015年度から専門部署としてサイバーセキュリティ推進ユニットを新設しました。今後は同ユニットの取り組みを中心として、政府機関および専門ベンダーといった社外組織とも連携した自社CSIRTの導入を検討し、セキュリティインシデントレスポンスに対するより一層の体制強化を図ります。

  • ※ CSIRT:Computer Security Incident Response Teamの略。情報セキュリティ問題を扱う専門チーム。

セキュリティアセスメントの実施

深刻なセキュリティ事故を未然に防止するためには、まず現状の内部・外部環境を把握し、サイバーセキュリティ管理体制を評価する必要があります。そして、他社とのベンチマーキングや目指すセキュリティレベルの設定を行った上で、あるべき姿に至るための課題を抽出し、施策を定義して、優先順位づけを行うことが求められます。SGシステムでは、広く海外展開を行っているSGホールディングスグループ全体を視野に入れ、これらセキュリティアセスメントを実施し、より実効性の高いセキュリティ対策を着実に実行するためのロードマップを策定しています。

このページの先頭へ