1. >
  2. >

秘密情報保護

情報セキュリティマネジメントに基づく取り組み

ローム戦略情報システム部では情報セキュリティマネジメントシステムの認証である、ISO/IEC27001を取得し運用しています。これに基づきセキュリティレベルの継続的な向上を図り、ステークホルダーの皆様にとってのビジネスリスクを低減していきます。

情報セキュリティ意識の向上

ロームでは、お客様の個人情報に対して、「個人情報の保護に関する法律」および「個人情報の保護に関する経済産業省のガイドライン」などに基づき、お客様の個人情報の利用目的の明確化、適正な取得、安全かつ厳正な管理に努めています。

さらに、契約に基づいて入手したお客様の秘密情報を適切に保護するために情報セキュリティポリシーを策定し、セキュリティ事故防止に対する仕組みづくりや、社員に対する意識啓発に取り組んでいます。

情報セキュリティ教育として、新入社員研修ならびに階層別研修に加え、全社員を対象としたオンラインでの情報セキュリティトレーニングを継続的に実施しており、受講状況や理解度を可視化し、受講者に対して適切にフィードバックすることで、全社員の情報セキュリティ意識向上を効果的に進めています。

IT資産管理の徹底

ロームでは、IT資産(PC端末・ソフトウェア)の購買・廃棄フローを一元化し、IT資産管理ツールで利用状況のモニタリングを行うとともに、月次の棚卸を実施することで、厳密なIT資産の管理を行っています。