情報セキュリティ

基本的な考え方

インフロニアグループでは情報セキュリティを重要な経営課題と位置づけています。デジタル戦略の三本柱のひとつ「デジタル基盤戦略」の中でも最も重要な要素として、グループ全体で一貫したセキュリティ体制の構築を推進し、ビジネスの成長と持続可能性を下支えする安全なIT基盤の構築を目指します。

情報セキュリティガバナンス

グループ情報セキュリティ基本方針

当社グループの「グループ情報セキュリティ基本方針」を制定しました。当社グループの事業活動における情報セキュリティに関する基本方針となります。

グループ情報セキュリティ体制

グループ横断のCSIRT※(以降、INF-CSIRT)を設立し、セキュリティインシデント発生時の対応力強化に取り組んでいます。平時の活動として、各グループ会社のセキュリティリスク評価の実施、組織に対するサイバー攻撃などの脅威情報の整理・分析、従業員教育等のセキュリティレベル向上に向けた施策を推進しています。 ※CSIRT:Computer Security Incident Response Team

グループ情報セキュリティ体制図

グローバルなフレームワーク・ガイドラインに基づいた情報セキュリティ対策実施状況の確認

2024年度より、当社主要子会社4社(前田建設、前田道路、前田製作所、日本風力開発)において、セキュリティ専門会社のセキュリティ評価プラットフォームを採用し、ISO/IEC 27001/2、NIST CSF、NIST SP 800-171、CIS Controls、サイバーセキュリティ経営ガイドライン等を踏まえたセキュリティ評価を実施します。
この活動を通じて、各社は個社の情報セキュリティ対策の実施状況を数値化し、必要な対策を洗い出した上で改善計画を立案、着実に実行します。
並行して、 INF-CSIRTでは各社の情報セキュリティ対策の実施状況を確認し、グループ横断で優先的に取り組む対策の明確化を行います。
2025年度以降は、各社でのPDCAサイクルを確立するのと同時に、INF-CSIRTにおいてグループ共通の対策を抽出・実行することで、関連業務の効率化・高度化を促進するプロセスを確立します。
こうした取り組みを継続することにより、グループ全体でのセキュリティレベルの底上げを行います。また、グループ全体でのセキュリティ対策の実施に伴うコストの最適化を追求します。

生成AIサービスの活用に向けた取り組み

当社グループでは、社内向けAIチャットサービス<ダックチャット>を構築し、グループ各社に展開していく予定です。グループ社員が安全・安心にAI技術を活用できるよう、情報セキュリティの観点も盛り込んだ「生成 AI サービス利用ガイドライン」を、併せて整備します。

情報セキュリティ対策

INF-CSIRTによる情報セキュリティ改善取り組みの状況(2024年度の取り組み全体像)

INF-CSIRTが中心となり、当社主要子会社がそれぞれ個別に実施していた情報セキュリティ施策を整理・統合しています。グループ全体コストの最適化、施策の高度化を実現しています。

※1 ASM … Attack Surface Management 詳細は後述の「セキュリティ診断(ASM)の実施」に記載 ※2 DMZ … DeMilitarized Zone インターネットと内部ネットワークの間に位置する境界区域 ※3 EDR … Endpoint Detection and Response エンドポイントでの検知と対応を行う製品 ※4 SOC … Security Operation Center セキュリティインシデントを発見・分析し対応を行う専門組織

人的な情報セキュリティ対策

技術的な情報セキュリティ対策

ガバナンス