CSR

情報セキュリティー

picture-hero.jpg

情報セキュリティー管理体制

現金処理や決済処理など機密情報の取り扱いが多い当社では、情報セキュリティーの強化に注力しています。

「コンプライアンス委員会」の下部組織として「情報セキュリティー推進部会」を設置するとともに、グローリーグループとしての情報セキュリティーポリシーを始めとする関連社内規則を定め、グループ全体で情報セキュリティー活動の推進を図っております。

情報セキュリティー対策の強化

GCANセンター(情報処理センター)などシステムソリューション提供に関わる部門では、情報セキュリティーの国際的なマネジメントシステム規格ISO27001の認証を取得しています。

また、ID管理システムやインターネット接続環境における不正侵入防止システムの導入、デバイスコントロールによる大容量記憶媒体の使用制限と自動棚卸など、情報セキュリティー対策の強化に取り組んでいます。

情報セキュリティー教育

情報セキュリティーeラーニング画面(一例)

情報セキュリティーeラーニング画面(一例)

日々変化する技術や社会状況に対応し、情報セキュリティーに関する事故を未然に防止するため、継続的に研修を実施しています。階層別教育として、新入社員に対して、社内ルールや個人情報保護法に関する研修を行っているほか、グループ会社を含む新任管理者への研修も実施しています。さらに、全社教育として、毎年10月の企業倫理月間に合わせてeラーニングを実施しています。