Csr title

Promotion of Compliance コンプライアンスの推進

情報セキュリティ管理

基本的な考え方

事業活動にあたり、情報セキュリティを確保することは、東京ガスグループの「安心・安全・信頼」のブランド価値の基盤となるものです。特に「1,100万件を超えるお客さま情報」をはじめとする機密情報の漏えい、システムの破壊や改ざんを防ぐことは、公益企業としての責務と考えています。
当社グループは、インターネットの高度利用やサイバー攻撃(外部からの不正アクセス、コンピュータウイルス等)の脅威増大などの環境変化を踏まえ、情報セキュリティ確保におけるPDCAサイクルを確立し、一層の取り組み強化を行っていきます。
 

情報セキュリティ確保におけるPDCAサイクル
情報セキュリティ確保におけるPDCAサイクル
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス CSR室(広報G), 東京ガス CSR室(秘書部), 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ推進体制

情報の利活用を積極的に推進し、当社グループのブランド価値向上と持続的成長のために、機密情報の漏えい、システムの破壊や改ざんなどの情報セキュリティ事故の未然防止と事故が発生した際の被害・影響を最小化することを目的として、東京ガスでは各本部・各部に情報セキュリティ推進体制を構築しています。また、当社グループが一体となって、情報セキュリティ確保に取り組むために、当社グループの事業を支える子会社や協力企業の約250社においても、同様の情報セキュリティ推進体制を整備しています。
 

東京ガスグループの情報セキュリティ推進体制図

東京ガスグループの情報セキュリティ推進体制図


東京ガスグループとしての情報セキュリティ推進
情報セキュリティ確保のための行動基準
情報セキュリティの確保は、多くの従業員がしっかりと取り組んでいても、ひとりの気の緩みによって崩壊してしまう怖さがあります。「みんなが守っているから、ひとりくらい大丈夫だろう」という思いが情報セキュリティ事故の発生要因となります。
「情報セキュリティ確保のための行動基準」は、情報セキュリティ確保における当社グループ従業員一人ひとりの判断・行動の指針(拠りどころ)を示したものです。

「情報セキュリティ確保のための行動基準」
「情報セキュリティ確保のための行動基準」
 
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス CSR室(広報G), 東京ガス CSR室(秘書部), 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ確保の実践に向けて

ICT技術の進展や、社会の情報セキュリティ情勢を踏まえ、継続的に情報セキュリティを確保するために、技術的な対策と人的な対策を講じています。技術的な対策では、外部からの不正アクセスに対する防御機器の設置、コンピュータウイルス検知・駆除装置の導入などの多層的な対策を講じています。人的な対策では、情報セキュリティ推進体制を構築するとともに、情報セキュリティ教育と自主検査(セルフチェック)を実施しています。また、インシデント発生時の対応迅速化のため、CSIRT(Computer Security Incident Response Team:インシデント対応専門チーム)を設置しています。

情報セキュリティ教育では、当社、子会社および東京ガスライフバル(以下ライフバル)の約80社の従業員・派遣会社社員などを対象に、「機密情報の持ち出しの取り扱い」や「身に覚えのない差出人から送付された電子メールの取り扱い」、「IDとパスワードの管理」を学習することで、盗難・紛失やウイルス感染による情報漏えい等のリスクに対する理解を深めています。
また、自主検査では、情報セキュリティ教育で得た知識やルールを遵守して行動できているかを確認し、その結果を各職場にフィードバックして改善を図っています。
当社、子会社およびライフバルでは、一人ひとりが情報セキュリティレベルを維持向上できるよう、今後も継続的に人的・技術的対策を実施していきます。

株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス CSR室(広報G), 東京ガス CSR室(秘書部), 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

個人情報保護

東京ガス個人情報保護方針
当社は、個人情報を適切に保護し正しく取り扱うことは事業活動の基本であり、重要な社会的責務と考えております。その責務を果たすため、個人情報保護方針を以下のとおり定め、個人情報の保護に最大限努力いたします。
 

1.法令の遵守

当社は、個人情報の保護に関する法律その他の関係法令・指針を遵守するとともに、本保護方針並びに社内規程を整備し、継続的にその改善に努めます。
2.情報の管理
当社は、個人情報の漏洩・紛失・改ざん・不正利用等を防止するため、法令・指針に従って必要な措置を講じ、個人情報を適切に管理いたします。また、各職場に個人情報保護の責任者を配置し、従業員に対する教育・監督を行います。
3.取得・利用
当社は、業務を適切かつ円滑に遂行するため、個人情報を適正な手段により取得いたします。取得にあたり、ご本人に利用目的をあらかじめお知らせするとともに、利用目的の達成に必要な範囲内で利用いたします。
4.第三者への提供
当社は、法令・指針により、第三者への提供が認められている場合および委託など第三者への提供に該当しないとされている場合を除き、ご本人の同意を得ることなく、個人情報を第三者に提供いたしません。また、委託先等に提供する場合には、個人情報の管理に関して必要な水準を満たす者を選定し、個人情報保護に関する取り決めを行うとともに適切に監督いたします。
5.開示・訂正等
ご本人が、個人情報の開示・訂正等を希望される場合、当社は、ご本人であることを確認させていただいた上で、法令・指針に基づく合理的な範囲において、速やかに対応するよう努めます。

 

<関連リンク>
▶ 個人情報の取り扱いについて 


個人情報の安全管理
当社グループでは、1,100万件を超えるお客さま情報をはじめ、大量の個人情報を保有・利用しています。2005年4月1日からの個人情報保護法全面施行以前から、全社的な個人情報の安全管理体制を構築しておりました。施行後は法の要請に応じた社内ルールやマニュアルを作成し、当社グループの全従業員への周知活動を実施しています。

また、法施行後は適切に管理されているかフォローするため、自主点検に加え、個人情報の保護に関する法律そのほかの関係法令・指針とともに、当社の個人情報保護方針ならびに社内規程の遵守状況について、監査部による個人情報保護監査を実施しています。また、従業員に対する継続的な意識づけとして、入社時、3年目、昇格時などの階層別研修を通じて個人情報保護に向けた教育を実施しているほか、情報セキュリティ教育の一環として、毎年実施しているe-learningのなかでも個人情報の保護に関する教育活動を実施しています。

また、2017年5月30日からの改正個人情報保護法施行に先立ち、2016年度後半から当社グループの各社に対して、改正法の内容を周知するとともに、個人情報の明確化や匿名加工情報の取り扱いなど、新たに取り組むべき事項の遵守に向けた準備を行いました。2017年4月には、個人情報保護法について、実務の観点から理解を深められるよう解説した冊子を、当社・子会社・東京ガスライフバル・その他協力企業の全従業員に配付し、周知・徹底しています。

「ルールを守って正しく使おう 個人情報保護のために」


「ルールを守って正しく使おう 個人情報保護のために」 
 
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス CSR室(広報G), 東京ガス CSR室(秘書部), 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ監査

監査部が、当社および子会社を対象として、情報セキュリティ確保のために被監査箇所の取り組みが適切に行われているかという視点と被監査箇所の情報セキュリティに関わる具体的なリスクがどこにあり、それに対するコントロールが適切に整備・運用されているかという視点で監査を行っています。

上記についてご意見・ご感想をどうぞ!

株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス CSR室(広報G), 東京ガス CSR室(秘書部), 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ