サステナビリティ

ガバナンス

情報セキュリティ

情報管理に関する方針

 アルプスアルパインは、お客様及び取引先様各社の情報(個人情報を含む)を、自社の情報と共に秘密情報として厳重管理することを社会的責任と認識しています。それらの情報に対して、社外に不適切に開示しない、業務以外の目的には使用しない、特段の必要がある場合を除きそれらの情報の持ち出しを禁じるなどを基本方針としています。
 基本方針は情報管理規定に定め、国内及び海外の全ての構成会社に展開し、役員から社員まで周知しています。


情報セキュリティ基本方針 [PDF]

情報管理の取り組み

 アルプスアルパイングループでは、情報システム部門が中心となり、情報管理に関する規定の制定、情報セキュリティ強化施策の展開及び従業員の教育などを行うとともに、各部門に配置した情報管理責任者と連携しながら、グローバル全体で安全な情報管理に取り組んでいます。
 また、情報管理に関する方針の定着状況を把握し改善を図るため、毎年各部門への情報管理監査にて情報の管理状況や教育の実施実績及び課題を確認しています。情報システム部門においても業務監査にて情報システムやセキュリティシステムの運用・保全・障害対応の実施状況を調査し、情報の不正な漏えい・改ざんの防止、安定稼働の維持、そして昨今高度化が著しいサイバー攻撃などの脅威に追従できる態勢があることを確認しています。
 さらに、昨今のプライバシー保護意識の高まり、それを受けての各種法改正(改正個人情報保護法・欧州GDPR:EU一般データ保護規則・米国カリフォルニア州消費者プライバシー法CCPA)への対応として、新たな規定・ガイドラインを展開しています。