Japan

メガダイス プレセールセキュリティ

基本的な考え方

メガダイス プレセール技術の革新が進み、企業内外で膨大なデジタルメガダイス プレセールがネットワークを通じてやり取りされています。
このような状況において、企業がメガダイス プレセールセキュリティの3要素(機密性・完全性・可用性)を確保し、正常に維持することは、お客様の信頼を守るだけでなく、社会全体の安定にもつながります。
つばきグループは、取り扱うすべてのメガダイス プレセール資産を様々な脅威から守るため、「電子メガダイス プレセールセキュリティポリシー」を2020年に策定しました。このグローバル方針に基づき、技術的な対策だけでなく、従業員への教育やリスク評価、計画的な対策の実施、定期的なメガダイス プレセールセキュリティ監査、そして第三者機関による脆弱性診断など、組織的な対策にもグループ一丸となって取り組んでいます。今後も、サイバーセキュリティ対策を含むメガダイス プレセールセキュリティ対策の強化を図ってまいります。

電子メガダイス プレセールセキュリティ体系図

電子メガダイス プレセールセキュリティ体系図

推進体制

当社では、1997年にメガダイス プレセール化委員会を発足し、2002年には国内グループを含めた委員会体制へと拡大しました。2014年からは、世界IT会議(Global IT Summit)を毎年開催しています。また、海外各地域にはメガダイス プレセールシステムを統括するIT統括リーダーを設置し、年々深刻化するサイバーリスクに対応するため、グローバルなメガダイス プレセールセキュリティガバナンスの強化に取り組んでいます。

サイバー攻撃に対するメガダイス プレセールセキュリティ対策では、「いかに防ぐか」「いかに早く気づくか」「いかに早く復旧するか」が重要です。不幸にもサイバーインシデントが発生した場合、いかに早く事業を復旧できるかが鍵となります。そのため、事業継続計画(IT-BCP※1)に基づき、専門部隊であるメガダイス プレセールシステム部が主導する対策チームが迅速に機能するように、経営トップを本部長とする「サイバーセキュリティ対策体制※2」を定めています。

※1 IT-BCP:事業継続計画の一環で、ITシステムに特化した計画。

※2 サイバーセキュリティ対策体制:サイバー攻撃やインシデントに対する組織の対応体制。

サイバーセキュリティ対策体制

メガダイス プレセール

主な取り組み

つばきグループでは、サイバー攻撃などの技術的脅威、災害や破壊行為などの物理的脅威、内部不正やルール違反などの人的脅威に対して、それぞれ具体的な取り組みを推進しています。

技術的対策

1. ネットワークの常時監視、不正アクセスや不正侵入の検知、遮断、通知の仕組みの導入

2. クラウドサービスの可視化および利用監視の仕組み(CASB)の導入

3. インシデントの迅速な特定と対処のために「EDR+SOCサービス」をグローバルに展開

物理的対策

1. 重要メガダイス プレセール機器設置エリアへの入退室記録と監視カメラによる管理強化

2. 耐震性や防火性能に優れた場所にサーバーやシステムを設置

3. 重要メガダイス プレセールが保管されているサーバーやシステムのインフラ管理の徹底

人的対策

1. メガダイス プレセールセキュリティ、サイバーセキュリティ教育の実施(eラーニングにて年2回定期実施)

2. 守るべきセキュリティルールの明確化と周知徹底

3. 標的型メール訓練の実施(年数回、不定期に実施)

持続可能な社会の実現に向けて

つばきグループは、「動かす」分野において社会の期待を超える価値を提供し、
社会から必要とされ続ける企業となることを目指します