セキュリティ・情報保護

　情報セキュリティリスクについては、東芝グループの基本方針、行動基準に則り、組織的対策・人的、法的対策・物理的対策・技術的対策を図り体制を整備しています。
　なお、年々高度化するサイバー攻撃への対策として、不審メールを防御する仕組みの導入やIoTデバイスなどの情報機器のウイルス対策の徹底、全従業員に標的型攻撃メール感染予防訓練を実施しています。
　また、社内にウイルスなどが侵入した場合でも迅速に対処できるように、ネットワークや社内システムの監視を強化しています。
　社内外からの情報漏洩に対する具体的な技術的対策としては、アクセス制御（ID/パスワード）、ウイルス対策ソフト、データの暗号化、ファイヤーウォールやPC及びサーバの挙動を監視するEDRなどです。その他、持込持出管理、シュレッダーなどの物理面でルールの具体化を図っています。そして、ルールを守らせるための教育の継続、秘密保持契約、誓約書の取得を行っております。

　秘密情報の管理にあたっては、情報の取り扱い方法や情報の流出防止対策を社内規程に定め、徹底を図っています。自社の秘密情報はもとより契約に基づき入手したお客様の秘密情報も適正に管理しています。