基本的な考え方
企業のリスクマネジメントにおける情報セキュリティの重要性を踏まえ、2024年4月、情報セキュリティ委員会をESG管理体制より独立させ、グループ横断的な独自の委員会として再編しました。同委員会ではグループ各社が実行する施策がKPPグループ全体の情報セキュリティの対応力強化および脆弱性低減に寄与することを確認・評価するとともに、情報セキュリティインシデント事例をグループ会社間で共有し、体系的な整備計画と社員教育が実施されるようPDCAサイクルを回しています。また2025年1月には全グループ会社に適用されるグローバルな情報セキュリティ管理規定の内容を分かりやすく解説した従業員向け情報セキュリティガイドブックを配布しました。これにより組織のみならず従業員個人レベルでの対応策も周知しています。IT技術の進化は事業に大きな恩恵をもたらす一方で、情報システムに対する攻撃や企業データの窃取手段の多様化も進んでいます。こうした脅威に対応することは今後当社がDXを推進し成長する上で重要な基盤・施策の一つであると認識しており、一層の情報セキュリティの高度化を目指します。
指標と目標
|
2030年度のゴール |
KPPグループ全体に対する、グループ規程にもとづいた情報セキュリティ成熟度の把握と継続的な改善・教育を通じてセキュリティリテラシー向上度合いの見える化 |
|
2025年度の活動 |
●グループセキュリティ規程、ガイドブックの認識度合い調査 ●セキュリティ施策を含むグループIT部門間の毎四半期会議の開催 ・最新脅威の情報共有、対策案の検討 ・グループ従業員向けセキュリティ意識・知識アセスメントの推進 ・職制別セキュリティマネジメント要項の向上策検討 |
|
2026年度の活動 |
●グループセキュリティ規程、ガイドブックの認識向上策実施 ●セキュリティ施策を含むグループIT部門間の毎四半期会議の開催 ・最新脅威の情報共有、対策案の検討 ・グループ従業員向けセキュリティ意識・知識アセスメントの分析、課題把握 ・職制別セキュリティマネジメント要項の向上策計画化 |
|
2027年度の活動 |
●グループセキュリティ規程、ガイドブックの認識向上へPDCA ●セキュリティ施策を含むグループIT部門間の毎四半期会議の開催 ・最新脅威の情報共有、対策案の検討 ・グループ従業員向けセキュリティリテラシー強化策の実施 ・職制別セキュリティマネジメント要項の向上策実施 |
