Jトラスト Research Memo(10):安心、信頼できる持続的な企業を目指す
■情報セキュリティ対策
昨今、日本でも企業に対する大規模なサイバー攻撃のリスクが懸念されるようになったが、Jトラスト<8508>の主業務である金融サービスにおいては、とりわけ安全なシステムが求められる。同社の事業活動において、顧客から預かる情報は極めて機密性が高い情報であり、社内に蓄積した情報を含めた情報資産を、盗難、不正アクセス、不正利用などの脅威から守り、かつ紛失、漏えい、改ざんがないよう、厳格で適正な管理体制が必要である。同社グループは、個人情報保護法に準拠した安全管理措置を講ずるために、個人情報の取り扱い及び情報管理等に関する「個人情報保護規定」を制定するとともに、個人情報漏えいを未然に防ぐ行動指針として「情報セキュリティ基本方針」を定め、全役職員がこの方針に従って行動するとしている。
また、同社グループでは、「情報セキュリティ基本方針」に基づいてITシステムを整備し、情報セキュリティを維持・管理していくための全社的なシステム開発、リスクアセスメント、セキュリティマネジメント体制を整備することで、安全性及び機密性を維持している。さらに、多数の個人情報を取り扱うグループ企業でも、第三者である審査登録機関より、ISMS(Information Security Management System:ISOによるマネジメントシステム規格)及びプライバシーマーク((一財)日本情報経済社会推進協会が、個人情報の適切な取り扱いを行っている事業者に対し使用を許諾する登録商標)の認証を取得し、情報セキュリティレベルの向上に努めている。
国内の情報セキュリティ対策は、100%子会社のJ Sync(株)が中心となって対応し、日常的に社員のパソコンのモニタリングなども行っている。また、海外では各国のコンサルタントを使って、各国の制度に応じた情報セキュリティ対策を講じるなど、内外の制度や環境の変化に応じて、絶えず情報セキュリティ対策の改善・修正を行っている。
(執筆:フィスコ客員アナリスト 国重 希)
《YI》
提供:フィスコ