情報セキュリティガバナンス Security Governance
統制環境
コーポレート・ガバナンスの概要及び当該体制を採用する理由
当社は、監査役制度を採用しており、会社の機関として取締役会、監査役会及び会計監査人を設置しております。また、任意の機関といたしまして、経営会議、特別委員会、指名・報酬委員会、リスク・コンプライアンス委員会、情報セキュリティ委員会、サステナビリティ推進委員会を設置しております。
当社では、経営の透明性や健全性を確保するとともに、意思決定の迅速化を図るために上記の体制を採っております。また業務執行機能と意思決定・監督機能の役割を分担するために、執行役員制度を設けるとともに、指名・報酬委員会を任意の機関として設置することにより、経営に対する監督機能を強化することを企図しております。
統制活動
「情報セキュリティ委員会規程」では、ウイングアーク1st株式会社およびそのグループ会社の情報資産の管理に関する基本方針の策定、実施手順、評価、分析等を行い、情報資産の漏洩等の事件・事故へ対応するため、リスク管理基本規程に基づき、リスク・コンプライアンス委員会の下部組織として情報セキュリティ委員会を設置し、もって当社の情報資産の適切な管理・運用を図ることを目的としております。
情報と伝達
年1回「社員総会」、月1回「活動共有会」を経営陣が開催し、全社員に対し経営方針、状況説明、指示伝達等を行っています。参加できなかった社員に対しても社内ポータルサイトに資料を掲載し事後共有を行っています。また、社内ポータルサイトでは役員からのメッセージやコンプライアンス、社内規程、ステークホルダーに関する重要事項等が適宜指示伝達されます。
情報セキュリティ事故が発生した場合は、事故報告フローによって、速やかに情報セキュリティ員会に報告されます。
情報セキュリティ教育
入社時に情報セキュリティ研修を実施しています。また年1回全従業員に対しeラーニング等を実施しています。
モニタリング
年1回の内部監査及びマネジメントレビューを実施しています。
リスク評価
年1回および、事象発生時にリスクアセスメントを実施しリスクの特定、分析、評価を実施しています。