2005年4月1日の個人情報保護法の全面施行を背景とした情報セキュリティに対する社会的要請に応えるため、2006年度にISMSの国際規格（ISO27001）の認証を本社・各ブロック支店および地域会社7社で取得し、2007年度においては、さらに全国の主要都市である東京、愛知、大阪、広島の各地域事業部にも拡大しました。
　 また、当グループ会社3社で認証を取得し、グループをあげて情報セキュリティの徹底に向け、取り組んでいます。

職場でのISMS更新審査

　 情報セキュリティマネジメント委員会は、情報セキュリティや個人情報に関する管理の徹底・取り組み方針を決定することなどを目的に、副社長を委員長として設置しています。
　 原則として、年2回の定期開催をするほか、重要な事項が生じた場合は、臨時委員会を開催しています。

　 2008年度は、情報セキュリティのさらなる強化・徹底を図ることから、役員をはじめ社員を対象とした階層別研修等を実施しました。

　 情報セキュリティインシデントの撲滅を目指し、社員の基本動作の徹底を図る観点から、7月を「情報セキュリティ強化月間」と定め啓発活動を実施しています。
　 2008年度は、社内HPへ情報セキュリティ基本的遵守事項およびインシデント事例を掲載し注意喚起を図るとともに、CSR推進室長のメッセージを発信し、情報セキュリティに対する意識の向上を図りました。
　 また、会社情報等の流出防止対策として、当グループの役員をはじめ社員を対象に、情報漏洩防止ソフトを活用した自宅PC等の一斉点検を実施し、情報流出防止に努めました。

　 2008年度は、情報セキュリティ意識の醸成と基本的ルールの定着化を目的として、情報セキュリティの基本的ルールについて、文字とアニメーションで表示するスクリーンセーバーを作成し、グループ内の全ての業務用端末にインストールしました。

（1）クリアデスク・クリアスクリーンを励行しよう！！

（2）SS（厳秘）S（秘）情報の施錠管理を徹底しよう！！

（3）携帯電話のセキュリティロック機能を設定しよう！！

（4）お客様情報等は絶対に手放さないようにしよう！！

（5）個人所有の外部記憶媒体、パソコン等は持ち込み禁止です！！

（6）メール、FAX送信時はあて先を再確認しよう！！

（7）社員証着用を徹底しよう！！

（8）セキュリティ事故が発生した場合、迅速に対応しよう！！