情報セキュリティ

事業活動の基盤

情報保護に関する方針

ロームグループでは事業活動を行う中で知り得たロームグループの機密情報やお客様やお取引先様から取得した第三者の機密情報、関係者のプライバシーにかかわる情報および個人情報について、情報セキュリティ方針を定め管理徹底を図っています。

ロームグループ情報セキュリティ方針

  • 情報漏洩に有効なデータ保護対策を講ずる。
  • あらゆる状況下で事業継続を可能とするシステムとネットワークを確保する。
  • すべての社員は、情報漏洩等のセキュリティ事故防止に努めなければならない。

また、「個人情報の保護に関する法律」および「個人情報の保護に関する経済産業省のガイドライン」などに基づき、お客様の個人情報の利用目的の明確化、適正な取得、安全かつ厳正な管理に努めています。

推進・管理体制

ロームグループでは本社にある情報システム部のもと、グループ全体で情報セキュリティ管理体制を確立し、さらなるセキュリティレベル向上を目標とした継続的な取組みを続けています。
情報システム部では情報セキュリティマネジメントシステムの認証である、「ISO/IEC27001」を2013年より取得し、運用することで事業上の重要なデータなどの機密情報について、漏洩の防止、不正利用の排除などの適切な情報管理を推進しています。このような取組み・体制を通じてステークホルダーの皆様にとってのビジネスリスクを低減しています。

情報セキュリティに関する取組み

お客様やお取引先様に関する情報、また当社の保有する情報を適切に管理することは、社会により良い商品やサービスを提供し、信頼される企業経営を行う上で欠かすことができません。 ロームグループでは、以下の継続的な取組みを通して、情報セキュリティ対策を進めています。また、万が一事故が発生した場合は、直ちにその原因を究明し、再発防止策を含む適切な対策を速やかに講じてまいります。

IT資産の管理

ロームでは、IT資産(PC端末・ソフトウェア・USBなどの記憶媒体や社内通信機器)の購買・廃棄フローを一元化し、IT資産管理ツールで利用状況のモニタリングを行うと共に、月次の棚卸を実施することで、厳密なIT資産の管理を行っています。
この取組みを通じて、IT資産の不正利用やサイバー攻撃、セキュリティ違反等などのコンプライアンスリスク・セキュリティリスクを防止・管理しています。

IT資産の管理

※キッティング:PCを業務で使える状態にするため、各種設定やソフトウェアのインストールを行う作業

デバイスにおけるセキュリティ対策

社員が使用するパソコンをはじめとするデバイスに対して、ウイルス対策やWindowsの脆弱性対策を実施しています。さらに、万が一の紛失に備えて、多要素認証やリモート操作でパソコンを初期化できる仕組みを導入することにより、情報漏えいが発生しない環境を整備しています。

教育・研修

情報漏えい発生の原因の多くは、誤操作やデバイス・情報の管理ミス、情報セキュリティに関する認識不足などが挙げられ、これらはいずれも「人」に起因しています。ロームでは、「人」によって起こるセキュリティリスクを防止・低減するため、社員に対して継続的に訓練や教育を実施し、セキュリティリテラシーの向上に取組んでいます。

教育・研修 目的・内容 年度 対象者 受講者数(人) 受講率(%)
第1回標的型攻撃メールeラーニング システムの対策だけでは防げない、人を対象とした攻撃を防ぐために、社員一人ひとりのセキュリティに対する意識の向上を図る 2018年度 全従業員 2,808 83%
オンライン情報セキュリティ教育 機密情報の漏えいのリスクを再認識し、セキュリティ意識の向上を図る ノートPC
利用者
1,094 92%
オンライン情報セキュリティ教育 リモート環境拡大に伴い、社員の情報セキュリティの重要性の再認識に向けて、ノートPCの利⽤・管理時における機密情報漏洩の防止ルールや具体的な注意点について教育 2019年度 ノートPC
利用者
1,465 92%