日立システムズパワーサービスは、情報技術・製品・サービスの開発と提供を通じて真に豊かな社会の実現に貢献するとともに、人の持つ無限の可能性と人間性を尊重し、お客さまに一番近い存在として、満足と感動をもたらす新たな価値を創造する企業をめざしており、お客さまからお預かりする情報をはじめ、さまざまな情報を取り扱っています。
このことから、当社ではこれら情報価値を尊重するために、情報管理体制の確立とその徹底に努めて参ります。
当社は、提供する製品・サービスを通して知りえたお客さまの情報および、当社が保有する情報システム・情報資産を、不正アクセス、犯罪、過失、災害などのさまざまな脅威から保護するため、必要な経営資源を投入し、物理的、技術的なセキュリティを強化しています。
当社は、情報セキュリティ方針を定め、従業員全員がセキュリティに対する高い意識をもって行動しています。
当社は、個人情報保護についてもJIS規格(JIS Q 15001)および個人情報保護法に準拠した個人情報保護マネジメントシステムを確立するとともに、個人情報保護方針を定め、役員および従業員に周知し、一般の方が、容易に入手できる措置を講じています。そして、この方針に従い個人情報の適切な保護に努めています。
情報セキュリティを維持していくためには、一人ひとりが日々の情報を取り扱う際に必要とされる知識を身につけ、高い意識を持つことが重要です。当社では、すべての役員、従業員、派遣社員などを対象に、情報セキュリティおよび個人情報保護について、eラーニングによる教育を毎年実施しています。そのほかにも、新入社員、情報セキュリティ責任者や情報資産管理者を対象とした座学教育など、対象別・目的別に多様な教育プログラムを用意し、情報セキュリティ教育を実施しています。
また、最近増加している標的型攻撃メールなどのサイバー攻撃への教育として、実際に攻撃メールを装った模擬メールを従業員に送付し、受信体験を通してセキュリティ感度を高める「標的型攻撃メール模擬訓練」を2015年から実施しています。
