当社は、サイバー攻撃によるリスクを重要リスクとして認識し、コンプライアンス統括部担当執行役をCISO(Chief Information Security Officer)とし、CISO主導のもと、不正アクセスや不正プログラムに対する防御・検知の仕組みを組み合わせた多層防御のリスク対策を実施しています。
体制面では、サイバー攻撃に備えて平時および緊急時に活動を行う組織であるCSIRT(Computer Security Incident Response Team)を設置し、外部専門機関との連携による情報収集や、サイバー攻撃の脅威への対応が必要なシステムを対象として、緊急時に備えた対応手順の整備などを行っています。また、定期的なサイバー演習に加え、役員・社員を対象とした社内研修や訓練を実施することにより、サイバー攻撃が発生した場合の対応力向上に継続的に努めています。
これらの活動にあたっては、社内に情報セキュリティ委員会を設置し、経営陣のリーダーシップで対策を推進しているほか、「日本郵政グループサイバーセキュリティ経営宣言」に基づき、日本郵政グループ各社と連携しながら取り組んでいます。
また、情報セキュリティ委員会での検討・協議の状況は、定期的に経営会議に報告するとともに、重要なものについては、経営会議で協議・決定のうえ、取締役会へ報告しています。
当社は、個人情報保護に関する社会的要請の重要性を十分認識し、個人情報保護に関係する諸法令などに基づき、個人情報を適切に保護するための取り組みを推進しています。
個人データの安全管理を図るための内部管理体制として、個人情報保護に関する基本方針(プライバシーポリシー)(※1)を定め、公表するとともに会社全体の個人情報の保護に関する事務を統括する個人情報保護統括責任者(※2)等を配置し、個人情報の適切な保護と取り扱いを行っています。
また、当社のコンプライアンス関連規程やマニュアルにおいて、個人情報保護に関する内容を掲載するとともに、毎年度策定しているコンプライアンス推進に関する実践計画にも、個人情報保護に関する内容を選定し、計画に沿った各種研修を行っています。
なお、個人情報の漏えい等が発生した場合は、懲戒規程等に基づき、厳正に対処するとともに、再発防止に向けた取り組みを行います。
個人情報保護に関する基本方針の遵守については、内部監査部がオフサイトモニタリングにより整備状況・運用状況を確認しています。
サステナビリティ