日経印刷 CSRレポート 2015
22/24
業務と一体化した情報セキュリティ体制業務上の指揮系統と情報セキュリティ体制を同一にすることで、業務と一体化した組織体制を構築しています。情報セキュリティ運用のトップにあたるCSR統轄管理責任者を専務取締役が務め、その下に各本部長、部長を配することで、職制を通じた運用と対応を実現しています。また、日常の小さなルール違反や不具合が大きなトラブルに発展しかねないという危機感から、毎月1回、各部署より選出された情報管理担当者が職場内を巡回し、“ヒヤリ・ハット”の検出を行っています。ここで集められた社内の状況は「情報管理担当者会議」に持ち寄られ、具体的な対策が検討・立案されます。そこから「情報管理委員会(経営会議)」の承認をもって、社内のルールとして展開される仕組みになっています。決定したルールは基幹マニュアルやワークフローにて明文化され、各部署で作成している「情報管理手順書」へ反映されます。これ以外にも、事故(インシデント)発生時の対応手順等を明文化した「緊急事態対応規程(情報)」や、社外からの問い合わせや苦情等の対応手順を記載した「問い合わせ対応手順書」を整備することで、万一のトラブル発生時にも対応できるような体制を整えています。●情報管理体制図経営執行機関(=情報管理委員会)営業本部長(情報管理責任者)制作本部長(情報管理責任者)生産本部長(情報管理責任者)管理本部長(情報管理責任者)内部監査責任者システム管理責任者PMS/ISMS事務局苦情相談窓口責任者情報管理担当者(営業本部)情報管理担当者(制作本部)情報管理担当者(生産本部)情報管理担当者(管理本部)教育責任者第一営業部第二営業部第三営業部営業推進部制作部製版部情報システム部生産管理部印刷部製本部総務部経理部代表取締役会長専務取締役(情報セキュリティ管理責任者)(個人情報管理責任者)代表取締役社長22情報セキュリティ
元のページ