情報セキュリティへの取り組み

株式会社セゾンテクノロジー（以下、当社）は、「世界中のデータをつなぎ、誰もがデータを活用できる社会を作る。」をミッションに掲げています。　当社は、グローバル社会の一員として、お客様や当社の情報資産の適切な保護、およびサイバー攻撃などの情報セキュリティリスクへの対策を最も重要な経営課題の一つとして取り組んでいます。

情報セキュリティ管理体制の構築

当社では、情報セキュリティの方針を社内に周知・徹底するため、情報セキュリティ基本方針を定め、代表取締役をトップとした情報セキュリティ管理体制を構築しています。情報セキュリティ管理体制では、情報セキュリティ管理責任者のもと、情報セキュリティ主管部門を中心に組織、社員の守るべきルールを整備しています。また、情報セキュリティ主管部門と各部門から選出されたメンバーから成るCSIRTを社内で組織し、ステークホルダーや外部機関・組織との連携により、最新情報を収集して対応を行うとともに、教育・啓蒙活動や情報公開を積極的に行っています。これらの活動については、監査部門が有効性を監査する体制となっています。

ISO/IEC27001に基づく情報セキュリティマネジメント活動

当社では、2003年に情報セキュリティマネジメントシステムの国際規格（ISO/IEC27001：2013）を取得しています。 それ以来、ISO/IEC 27001規格の要求事項に従って、ISMS（情報セキュリティマネジメントシステム）を確立し、毎年度当初に情報セキュリティ目標を定めてPDCAモデルに基づいた活動を計画、展開しています。

ISO/IEC27001:2013の認証取得状況について

CSIRT（Computer Security Incident Response Team）活動

近年サイバー攻撃の巧妙化が進み、完全に防御することが困難となってきた状況を踏まえ、ISO/IEC 27001規格に基づいた情報セキュリティマネジメント活動に加え、2021年3月期に全社横断的に活動するCSIRTを立ち上げて活動しています。 また、さらなる対応力強化のため、2021年6月には日本シーサート協議会へ加盟いたしました。2022年度以降、サイバーセキュリティ事例や脆弱性情報の共有、机上インシデント対応訓練などを行い、セキュリティインシデントへの対応力強化を継続的に行っています。