情報セキュリティ

文字のサイズ

大同特殊鋼および当社グループは、情報セキュリティ対策を継続的に改善し、大同特殊鋼および当社グループが保有する情報資産をさまざまな脅威から保護することを経営上の重要課題と認識し、情報セキュリティ基本方針を定めて対策に取り組みます。

大同特殊鋼 情報セキュリティ基本方針

  1. 情報セキュリティ管理体制

     情報セキュリティ対策を継続的に改善するための対応組織(Daido-CSIRT)を構築し、情報資産の保護とインシデントの発生防止、インシデント発生時の速やかな対応に向けた活動を推進します。

  2. 情報セキュリティに関する取組み
    1. (1)方針および規程の整備

       情報セキュリティ、情報資産管理に関する方針および規程を整備し、周知徹底します。また当社グループ会社における方針策定、規程整備を支援します。

    2. (2)情報資産の保護と管理

       情報資産の分類と評価を行い、重要度に応じた情報資産の保護および管理を行います。

    3. (3)人的対策

       役員および従業員の情報セキュリティに対する意識向上および情報資産管理の重要性の認識を目的に、定期的に教育・訓練などを行います。

    4. (4)物理的対策

       故意、過失、盗難による情報漏洩や、改ざんおよび破壊等のリスクから情報資産を保護するため、監視や施錠、入退室制限などの対策を行います。

    5. (5)技術的対策

       不正アクセスやサイバー攻撃による情報漏洩や、改ざんおよび破壊等のリスクから情報資産を保護するための基準を定め、グループ最適を考慮して必要となる対策を行います。

    6. (6)情報システム、情報資産の可用性確保

       自然災害やシステム機器障害、サイバー攻撃等によるインシデントの発生に備え、事業継続の観点から重要な情報システムおよび情報資産の可用性を確保します。

  3. 点検と改善

     規程および情報セキュリティ対策について当社グループ会社も含めて定期的に点検し、継続的な改善を行います。

2025年4月
大同特殊鋼株式会社
代表取締役社長 清水 哲也

情報セキュリティ推進体制

近年、日々増加・巧妙化するサイバー攻撃に対し、継続的なセキュリティ対策の改善および有事対応体制の強化を図るため、2025年4月、IT部門担当役員を責任者とする「Daido-CSIRT」を立ち上げ、サイバー攻撃の脅威から当社および当社グループ会社の情報資産を保護する体制を構築しました。

(※1) CRM(Corporate Risk Management)

情報セキュリティに関する取り組み

  • ■人的対策

    情報セキュリティに関する教育および標的型攻撃メール訓練を定期的に実施し、従業員の情報セキュリティ 意識の向上とセキュリティインシデントへの対応強化に取り組んでいます。また当社グループ会社における教育やメール訓練の実施をサポートしています。

  • ■物理的対策

    取扱情報の重要度に応じた区画管理を実施し、入退室管理により部外者の立入を制限しています。 また、カメラによる監視や機密情報を含む書類等の施錠管理を行い、情報資産の保護に努めています。

  • ■技術的対策

    サイバー攻撃等の外部脅威について継続的に情報収集し、外部からの不正アクセスを防ぐために必要な セキュリティツールを導入しています。重要情報は定期的なバックアップを実施しています。

  • ■組織的対策

    IT部門担当役員を責任者とする「Daido-CSIRT」を立ち上げ、セキュリティ対策の継続的改善とインシデント発生時の対応体制を整備しました。また情報セキュリティ基本方針を策定し、情報資産管理に関する規程を整備するとともに、セキュリティ対策の定期的な点検と継続的な改善に取り組んでいます。

当社は、グループ会社のセキュリティ対策を改善支援するために、定期的にアセスメントと改善相談を実施し、グループ全体のセキュリティ対策強化に向けた支援を行っています。
今後も継続的なセキュリティ対策の見直しと改善に努めてまいります。