ESG

情報セキュリティ

管理体制

太平電業では、総務担当取締役が情報統括者となり、情報システム部門が主管して、情報管理ルールの設定・維持・運営を行っています。「情報管理規程」や「情報管理基本ルール」を定め、機密情報の区分やアクセス権限の付与、機器の紛失時の対応などについて明文化しています。さらに、情報機器は情報システム部門が統括して導入・管理を行うほか、メールの運用やスマートフォン、ドライブレコーダー等の機器の扱いに関する要領も定めています。
重大なインシデントが発生した場合は、情報システム部門にその情報が集約され、情報統括者に報告するとともに対応を行っています。

情報管理にかかわる監査・監督

太平電業では、情報セキュリティに特化した社内監査として「ITセキュリティ内部監査」を行っています。年2回程度、情報システム部門の担当者が各職場に足を運び、パソコンをはじめとする機器や情報が適切に管理されているかを確認し、不備が発見された場合は是正措置を行います。2020年度はグループ3カ所でITセキュリティ内部監査を実施し、IT統制の評価を行い、適切な整備と運用が行われているか検証しました。また、法令遵守委員会が行っている社内パトロールに情報管理のチェック項目が含まれており、パトロールを通じても定期的な確認を行っています。
グループ会社に対しては、社内監査と同様の形式で、不定期のセキュリティチェックを実施しています。

個人情報の管理

太平電業では、適正に個人情報の保護を行うために「プライバシーポリシー」を定め、Webサイトで公表しています。
また、社員のマイナンバー等の特定個人情報については、人事部で規程を定め、管理を行っています。

プライバシーポリシー
https://www.taihei-dengyo.co.jp/privacy/

周知徹底・教育

太平電業グループの事業では、建設中の施設名称などお客様の機密にあたる情報を扱うことが数多くあるため、情報管理規程をはじめとするルールを社員一人ひとりが理解・遵守して行動することを徹底しています。
入社時に情報漏えいの防止に関する誓約書への署名を求めるほか、新入社員研修の中で情報管理に関する基本的な教育を実施しています。全従業員を対象としたEラーニングを不定期に実施するほか、社会的にサイバー攻撃等が増えている時期や、脅威となり得るメールの検知数が増加している時期などには、全社員に注意喚起を発信しています。2020年度からは、メール訓練も導入し、一人ひとりのさらなる意識向上につなげていく考えです。
また、工事協力会社に対しては、情報の取り扱いに関するガイドブックを配布したり、最新のセキュリティに関するトピックをメール配信するなどの方法で、周知に取り組んでいます。