情報セキュリティ

情報保護に関する方針

ロームグループでは事業活動を行うなかで知り得たロームグループの機密情報やお客様やお取引先様から取得した第三者の機密情報、関係者のプライバシーにかかわる情報および個人情報について、情報セキュリティ方針を定め管理徹底を図っています。

ロームグループ情報セキュリティ方針

また、「個人情報の保護に関する法律」および「個人情報の保護に関する経済産業省のガイドライン」などに基づき、お客様の個人情報の利用目的の明確化、適正な取得、安全かつ厳正な管理に努めています。

推進・管理体制

ロームグループでは本社にある戦略情報システム部のもと、グループ全体で情報セキュリティ管理体制を確立し、さらなるセキュリティレベル向上を目標とした継続的な取り組みを続けています。
戦略情報システム部では情報セキュリティマネジメントシステムの認証である、「ISO/IEC27001」を2013年より取得し、運用することで事業上の重要なデータなどの機密情報について、漏洩の防止、不正利用の排除などの適切な情報管理を推進しています。このような取り組み・体制を通じてステークホルダーの皆様にとってのビジネスリスクを低減しています。

教育・研修

契約に基づいて入手したお客様の秘密情報等を適切に保護するために情報セキュリティ方針等のポリシーに基づき、セキュリティ事故防止に対する仕組みづくりや、社員に対する意識啓発に取り組んでいます。
情報セキュリティ教育として、新入社員研修ならびに階層別研修に加え、全社員を対象としたオンラインでの情報セキュリティトレーニングを継続的に実施しており、受講状況や理解度を可視化し、受講者に対して適切にフィードバックすることで、全社員の情報セキュリティ意識向上を効果的に進めています。

IT資産管理の徹底

ロームでは、IT資産(PC端末・ソフトウェア)の購買・廃棄フローを一元化し、IT資産管理ツールで利用状況のモニタリングを行うとともに、月次の棚卸を実施することで、厳密なIT資産の管理を行っています。