情報セキュリティサステナビリティ
基本的な考え方
当社は、「世界のエネルギー問題に最先端のソリューションを提供すること」をミッションとしています。
そのミッションを実現する上で情報技術の利活用は不可欠であり、情報資産を的確に保護し、取引の安全性を高めることを目的に「JERAグループ情報セキュリティ基本方針」を定め、全社で実践しています。
サイバーセキュリティ管理体制
サイバーセキュリティ管理体制図(2024年7月1日時点)
当社は、サイバーセキュリティを推進していくため、経営層、CISO(Chief Information Security Officer)を責任者としたサイバーセキュリティ管理体制を構築し、セキュリティリスク管理を行っています。
全体的なリスクマネジメント体制であるリスク管理委員会との整合を図りつつ、平常時よりサイバーセキュリティに関する活動を推進するため、CISOを責任者とするセキュリティ専門部会を設置しています。
また、CISOや経営層を補佐し、セキュリティ対策やインシデント対応を組織横断的に統括するためセキュリティ統括機能およびSIRT(Security Incident Response Team)を設置しています。
情報セキュリティ対策の強化
情報セキュリティ基本方針の適用範囲は、業務に携わる全ての要員、業務に使用する物・環境など全てのリソースにわたり、関連する情報資産を適切に管理・保護するとともに、サイバー攻撃などのリスクに対応すべくセキュリティ対策の強化に取り組んでいます。なお、情報セキュリティおよび個人情報保護に関わる重大な事故は発生していません(2023年度)。
情報資産を扱う全ての要員に対して、情報セキュリティに関する意識向上と技術レベルの向上を目的として継続的に教育を実施し、法令等や本方針の遵守を図っています。
また、情報セキュリティの意識付けおよび情報セキュリティ事故発生時の迅速な対応のため、遵守事項をまとめた「セキュリティカード」を全従業員に配付しています。
加えて、情報漏洩およびウイルス感染のリスクを低減させるため、全従業員を対象に継続的な標的型攻撃メール訓練やeラーニング等による情報セキュリティ教育を実施しています。
なお、2023年度の実績は次の通りです。
情報セキュリティに関する教育・訓練(2023年度実績)
| セキュリティ教育 |
|
|---|---|
| 標的型攻撃メール訓練 |
|
グループ全体の情報セキュリティ向上のためのグローバルセキュリティ基盤の確立計画等、今後のセキュリティ施策に関するロードマップを策定しました。
また、セキュリティが確保された生成AI利用による業務効率化推進のため、セキュリティ遵守事項や利用方法を含めた「JERA AI利用ガイドライン」を策定し、役員・従業員に向けて周知しています。
国内外のグループ会社の情報セキュリティ対策の強化
経済産業省が策定した「サイバーセキュリティ経営ガイドライン」を参考に、当社グループのセキュリティ対策を検討・実施しています。国内外のグループ会社でもセキュリティマネジメントを推進しており、リスクマネジメントやセキュリティ教育等によるセキュリティ強化を図っています。また、2024年3月にはグループ会社のJERA Crossの一部業務でISMS(Information Security Management System)認証を取得しました。