当社グループでは、情報セキュリティを重点対策リスクのひとつに特定しています。
　情報セキュリティを含む情報の取り扱いについては「グループ情報管理規則」、その情報を保存、利用するための情報システムの取り扱いについては「グループ情報システム管理規則」にそれぞれ規定し、重要な経営資源としての情報の保護と活用を通じて、組織の信頼性と企業価値の持続的向上に資する取組みを行っています。
　この方針および方針に基づく計画、取組みは、グループ経営会議で審議・決定し、当社取締役会へ報告します。

情報セキュリティリスクの総合的管理はシステム部門と内部統制部門によって行っています。
　情報管理のルールや体制整備などのソフト面での管理は内部統制部門が担い、加えて法務、知的財産、総務、人事の各リスク管理部門が連携して対応しています。
　情報・通信システム機器の整備・保全などのハード面の管理はシステム部門が担っています。
　情報セキュリティ、情報保全、情報利活用などの複合的課題を協議・解決するために内部統制、システム、法務、知的財産、総務、人事、コンプライアンス、広報の部門によるリスク・マネジメント・ミーティング（RMM）を隔月で開催し、リスクの特定、評価、課題への対処を検討しています。
　RMMで決定した事項は、グループ各社・部門で任命している「情報管理責任者」および「情報システム担当者」などを通じてグループ各社・部門へ展開します。
　実行状況のモニターのため、すべてのグループ会社・部門を対象とした、内部統制部門による情報管理体制・運用状況の点検やシステム部門によるIT監査を年1回実施します。情報セキュリティに係る課題や点検結果などは、年2回当社グループ経営会議および取締役会へ報告しています。

情報セキュリティ体制図