シナネンHD Research Memo(11):各種規程の制定、規格の取得でリスクを低減
■情報セキュリティ
シナネンホールディングス<8132>は、エネルギー事業に係るLPガス・都市ガスの消費者データ、及びガソリンスタンド利用者のカード決済用データに関する個人情報等を保有している。これら個人情報等を保護するために、リスク・コンプライアンス委員会において、従業員等に向けた個人情報保護に関する教育プログラムの実施、生体認証システム及び暗号化等の情報セキュリティシステムの導入、各種規程の制定等を行っている。さらに同社は、個人情報保護方針、個人情報保護規程を制定し、個人情報の取扱いに関するリスク低減に取り組んでおり、システム事業のミノスはプライバシーマーク認定事業所であるほか、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001:2013・JISQ27001:2014」を取得している。また、同社は、リモートワークの増加に伴う情報漏洩防止の観点から、セキュリティソフトの更改やネットワークの見直しを実施するなど、継続的に情報セキュリティ対策を実行している。
(執筆:フィスコ客員アナリスト 宮田仁光)
《SI》
提供:フィスコ