情報セキュリティ

当社は、情報セキュリティ宣言に基づき、情報セキュリティ対策を実施し、情報資産の保護に努めるとともに、情報セキュリティ管理の高度化を目指しています。

サイバーセキュリティへの対応

当社は、サイバー攻撃によるリスクを重要リスクとして認識し、コンプライアンス統括部担当執行役をCISO（Chief Information Security Officer）とし、CISO主導のもと、防御・検知の仕組みを組み合わせた多層防御のリスク対策を実施しています。
体制面では、サイバー攻撃に備えて平時および緊急時に活動を行う組織であるCSIRT（Computer Security Incident Response Team）を設置し、外部専門機関との連携による情報収集や、サイバー攻撃の脅威への対応が必要なシステムを対象として、緊急時に備えた対応手順の整備などを行っています。また、定期的なサイバー演習に加え、役員・社員を対象とした社内研修や訓練を実施することにより、サイバー攻撃が発生した場合の対応力向上に継続的に努めています。
これらの活動にあたっては、社内に情報セキュリティ委員会を設置し、経営陣のリーダーシップで対策を推進しているほか、「日本郵政グループサイバーセキュリティ経営宣言」に基づき、日本郵政グループ各社と連携しながら取り組んでいます。

個人情報保護の取り組み

当社は、個人情報保護に関する社会的要請の重要性を十分認識し、個人情報保護に関係する諸法令などに基づき、個人情報を適切に保護するための取り組みを推進しています。
個人データの安全管理を図るための内部管理体制として、個人情報保護に関する基本方針（プライバシーポリシー）を定め、公表するとともに会社全体の個人情報の保護に関する事務を統括する個人情報保護統括責任者等を配置し、個人情報の適切な保護と取り扱いを行っています。