情報セキュリティサステナビリティ
基本的な考え方
当社は、「世界のエネルギー問題に最先端のソリューションを提供すること」をミッションとしています。
そのミッションを実現する上で情報技術の利活用は不可欠であり、情報資産を的確に保護し、取引の安全性を高めることを目的に「JERAグループ情報セキュリティ基本方針」を定め、全社で実践しています。
サイバーセキュリティ管理体制
当社は、サイバーセキュリティを推進していくため、経営層、CISO(Chief Information Security Officer)を責任者としたサイバーセキュリティ管理体制を構築し、セキュリティリスク管理を行っています。
全体的なリスクマネジメント体制であるリスク管理委員会との整合を図りつつ、平常時よりサイバーセキュリティに関する活動を推進するため、CISOを責任者とするセキュリティ専門部会を設置しています。
また、CISOや経営層を補佐し、セキュリティ対策やインシデント対応を組織横断的に統括するためセキュリティ統括機能およびSIRT(Security Incident Response Team)を設置しています。
サイバーセキュリティ管理体制図(2024年7月1日時点)
情報セキュリティ対策の強化
情報セキュリティ基本方針の適用範囲は、業務に携わる全ての要員、業務に使用する物・環境など全てのリソースにわたり、関連する情報資産を適切に管理・保護するとともに、サイバー攻撃などのリスクに対応すべくセキュリティ対策の強化に取り組んでいます。
2024年度は情報セキュリティおよび個人情報保護に関わる重大な事故は発生しませんでした。
情報資産を扱う全ての要員に対して、情報セキュリティに関する意識向上と技術レベルの向上を目的として継続的に教育を実施し、法令等や本方針の遵守を図っています。
情報セキュリティに関する教育・訓練(2024年度実績)
| セキュリティ教育 |
|
|---|---|
| 攻撃メール訓練 |
|
グループ全体の情報セキュリティ向上のためのグローバルセキュリティ基盤の確立計画等、今後のセキュリティ施策に関するロードマップを策定しました。
また、セキュリティが確保された生成AI利用による業務効率化推進のため、セキュリティ遵守事項や利用方法を含めた「JERA AI利用ガイドライン」を策定し、役員・従業員に向けて周知しています。
国内外のグループ会社の情報セキュリティ対策の強化
経済産業省が策定した「サイバーセキュリティ経営ガイドライン」を参考に、当社グループのセキュリティ対策を検討・実施しています。国内外のグループ会社でもセキュリティマネジメントを推進しており、リスクマネジメントやセキュリティ教育等によるセキュリティ強化を図っています。また、2024年3月にはグループ会社のJERA Crossの一部業務でISMS(Information Security Management System)認証を取得しました。