情報セキュリティ

情報セキュリティ

情報セキュリティに関する基本的な考え方

西鉄グループでは、お客さまからお預かりしている重要な情報や当社の情報資産を安全・確実に取り扱うため、規則を定め、管理体制を構築し、情報セキュリティの維持・向上を図っています。

当事業本部は、国際物流という重要なインフラをグローバルに担っており、今後ますます高度化・複雑化するサイバー攻撃や、情報漏洩等は大きなリスクであると認識しており、情報セキュリティ対策の強化および管理・指導を徹底することで、安全・安心なサービスの提供を追求しています。

推進体制

西鉄グループでは、「ICT規程」や「情報セキュリティ規則」に基づいた情報セキュリティ管理体制を構築しています。また、当事業本部ではBCP(事業継続計画)マニュアルを独自に策定しており、情報インシデントの未然防止や発生時の初期対応に関する手順を定め、IT(情報システム)運用のリスクマネジメントと危機管理・強化に取り組んでいます。

情報セキュリティに関する目標

西鉄グループ「第16次中期経営計画」では「海外事業におけるガバナンス強化」を重点戦略の1つとして掲げ、アクションプランに落とし込み、海外グループ各社を含めた情報セキュリティ対策の強化および管理・指導を計画・推進しています。

アクションプラン

  • 情報セキュリティ規則の見直し・検討、策定
  • 情報セキュリティに対する意識およびリテラシーの向上(情報セキュリティテストの実施など)
  • 海外拠点の情報セキュリティ強化

情報セキュリティ強化への取り組み

基幹業務システム・インフラ環境のさらなる強化

当事業本部では、海外のグループ企業を含めて統一した基幹業務システムを構築しており、日本国内主導で一元管理し、運用しています。この基幹業務システムは、グローバル全体での出荷・取引情報等の重要なデータを扱っており、外部からの攻撃を受けると業務への支障や機密情報の漏洩等の大きなリスクが想定されることから、当事業本部では情報セキュリティの対策・改善に継続的に取り組んでいます。

またインフラ環境面での強化施策としては、次世代セキュリティモデルへの移行計画を策定し、実施しています。

海外における情報セキュリティ強化

西鉄グループが中期経営計画の重点戦略の1つに掲げる「海外事業におけるガバナンス強化」への取り組みの一環として、当事業本部では、2023年度は海外グループ各社における情報セキュリティ規則の見直し・検討を行っています。さらに2024年度以降にかけて、規則の策定と定着化を図っていきます。

海外グループのインフラ環境については、日本国内と同様にグローバルで統一された情報セキュリティ環境を整備し、セキュリティリスクの低減を図っていきます。

従業員への情報セキュリティ教育

西鉄グループでは、情報セキュリティに対する従業員の意識やITリテラシー向上を目的として、従業員への情報セキュリティ教育を毎年行っています。海外を含む全従業員を対象にe-ラーニングを実施しているほか、標的型攻撃メールに対する訓練を実施しています。

  • e-ラーニング西鉄グループ全体で、個人情報保護や情報漏洩防止などをテーマとしてe-ラーニングを実施