サステナビリティ

ガバナンス

情報セキュリティ

情報管理に関する方針

 アルプスアルパインは、お客様及び取引先様各社の情報(個人情報を含む)を、自社の情報と共に秘密情報として厳重管理することを社会的責任と認識しています。それらの情報に対して、社外に不適切に開示しない、業務以外の目的には使用しない、特段の必要がある場合を除きそれらの情報の持ち出しを禁じるなどを基本方針としています。
 基本方針は情報管理規定に定め、国内及び海外の全ての構成会社に展開し、役員から社員まで周知しています。

情報管理の取り組み

 アルプスアルパイングループでは、情報システム部門が中心となり、情報セキュリティに関わる規定の制定、セキュリティ強化施策の策定及び教育計画の立案などを行い、各部門に配置されている情報管理責任者と連携し、国内及びグローバルで展開しています。
 また、情報管理の方針を周知徹底するため、毎年各部門への情報管理監査を行い、教育計画や強化施策の実施状況を確認しています。情報システム部門においても運用・保全・障害対応業務の監査を行い、取り扱う情報の不正改ざんを防止し、適切なタイミングで業務に利用できる環境を維持すると共に、サイバー攻撃など新たな脅威への対策に取り組んでいます。
 加えて、昨今のプライバシー保護意識の高まりや改正個人情報保護法・GDPR(EU一般データ保護規則)の施行を受けて、新たな規定・ガイドラインを策定し、対策しています。