コンプライアンス活動の推進

情報セキュリティと個人情報保護の推進

情報セキュリティマネジメントの推進

オプテージでは、情報セキュリティ強化を重要な経営課題のひとつとし、お客さまからお預かりした大切な情報をはじめとする情報資産を適切に保護するため、情報セキュリティマネジメントを推進しています。
また、2005年4月施行「個人情報の保護に関する法律」に基づく個人情報保護についても、電気通信事業法、放送法等の関係諸法令およびガイドラインに定められた義務を厳正に遵守してまいります。

情報セキュリティ推進体制の整備

役員層も含め部門横断的な会議体を設置し、全社規模での責任者・各部署における責任者を選任し役割を明確にしています。同会議体を核として積極的な情報セキュリティ活動を推進すると共に、万一、問題が発生した際には、適切かつ迅速な対応が可能な体制を整えています。

会議体 OPTAGEリスク管理委員会(委員長:社長)
リスク・情報セキュリティ部会(主査:経営本部長)
責任者 最高情報セキュリティ責任者(経営本部長)
統括情報セキュリティ責任者(リスクマネジメント部長)
システムセキュリティ責任者(コーポレートIT統括部長)
情報セキュリティ責任者(各部長)

主な情報セキュリティ対策

組織的管理策

  • 情報セキュリティに関する社内規程類を整備するとともに、全従業員向けに分かりやすく解説した「情報セキュリティルールブック」を作成しています。
  • 各部署に情報セキュリティ管理者を配置し定期的にセルフチェックを実施しています。
  • ISPサービスにおける「安全安心マーク」、ならびにデータセンターサービスにおけるISMS認証「ISO27001」を取得し、客観的評価に基づき情報セキュリティレベルを維持確認しています。

人的管理策

  • 従事業務や職責に応じた従業員研修を実施し、全従業員が情報セキュリティに関する研修を年1回受講しています。

物理的管理策

  • 入退室管理システムを導入し、業務内容に応じた入退権限、ログ管理をしています。さらに、お客さま情報を取扱うエリアを限定し、同エリアの入退室管理には生体認証によるシステムを導入しています。

技術的管理策

  • 社内情報システムを始めとする情報資産へのアクセス制御、ネットワーク監視等の必要な対策を講じるとともに、運用状況を定期的に確認しています。
  • セキュリティ事故発生時に、発生原因および経緯が特定できるようにシステム利用記録を保存しています。

適合性確認

  • 情報セキュリティ内部監査を年1回実施し、関係法令、ならびに社内規程の遵守状況を確認しています。