情報セキュリティ
情報セキュリティマネジメント体制
当社は情報セキュリティの管理体制として、2015年にCSR委員会内部統制部会に住友倉庫CSIRTを設置し、現在はCSR委員会内の部会の一つとして情報セキュリティ事案の抑止および事案発生時の被害最小化に努めています。住友倉庫CSIRTは、情報システム部が主幹となり、総務部・事業推進部・海外事業部・関連事業部・監査部等で構成し、四半期毎の定期的な会議を通じて、情報セキュリティに関する情報共有、課題の洗い出し及び対策立案を行い、関係部署への指示を行っています。
また、当社は、情報資産管理規程および情報セキュリティ管理規則を定め、情報システム部を通じて入手していないソフトウエア及びハードウエアは許可なく使用できない仕組みを導入しています。
サイバーセキュリティに対する取組み
サイバーセキュリティにおいては、外部からの不正アクセスを監視・防止する管理体制を導入しています。大規模障害時においては、早期に復旧し業務を継続できる体制を構築しています。
また、社員のセキュリティ意識向上のため、当社グループ全体の情報セキュリティを統括する組織「住友倉庫CSIRT」により、社内報での注意喚起を定期的に実施しているほか、ポスターの掲示による啓発、標的型攻撃メール訓練の不定期実施等、各種の対策を講じています。また、階層別研修や法務研修において情報セキュリティ研修を実施するとともに、社内イントラネットにおいて情報セキュリティ事案に関する情報共有を行い、情報セキュリティを高める取組みを継続しています。今後は、サイバーセキュリティの脅威の高度化にあわせ、対策を充実させていく考えです。
なお、2022年度までに情報セキュリティに関する重大事故等は発生していません。
情報セキュリティマネジメントシステム(ISO27001)
住友倉庫グループでは企業の機密文書や磁気テープ、フィルム等情報記録媒体の保管を行う倉庫施設においては、情報セキュリティマネジメントの国際規格であるISO27001の認証を取得し、情報保護の管理体制の構築を進めています。
認証取得拠点
| 東京地区 | 羽生第一アーカイブズ |
|---|---|
| 羽生第二アーカイブズ | |
| 平和島アーカイブズ | |
| 横浜地区 | 大黒営業所 第2倉庫 |
| 名古屋地区 | 犬山アーカイブズ |
| 大阪地区 | 川口営業所 川口トランクルーム |
| 川口営業所 安治川倉庫 | |
| 南港東営業所 200倉庫 | |
| 九州地区 | 住友倉庫九州(株)箱崎埠頭営業所 |
個人情報の適正な取扱いに関する基本方針
当社は、業務上使用するお客様や取引関係者の個人情報の重要性を認識し、個人情報保護に関する法令や社内規定等を遵守することにより、個人情報を適正に取り扱うとともに安全かつ確実に管理するため、個人情報の適正な取扱いに関する基本方針を定めています。