情報セキュリティ

オリックス・レンテックは、情報セキュリティに関するリスクを経営上の重要な課題と認識しています。
情報セキュリティに関するコントロールは、お客さまに対するサービス品質の向上にも寄与すると考えており、オリックスグループの方針に従い、必要なコントロールを管理施策として整備、実装し、改善しています。

詳細は「オリックスグループ　情報セキュリティポリシー」をご確認ください。

管理体制

管理施策

オリックスグループでは、情報セキュリティに関するリスクを管理するため、情報セキュリティスタンダードと、ミニマム・セキュリティ・スタンダードを規定しています。
情報セキュリティスタンダードでは、16の管理領域を設定し、領域ごとに一定レベルの情報セキュリティを確保するために必要な管理施策を設定しています。これらの管理施策をビジネスの特性、保有する情報、脅威となるもの、規制上期待されることなどを検討し、リスクに応じて実施しています。
さらにミニマム・セキュリティ・スタンダードとして、情報セキュリティスタンダードに定められる管理施策のうち、最低限守らなければならない13の管理施策を定めています。

情報セキュリティインシデントへの対応

サイバーインシデント発生に対処する組織としてCSIRTを組織しています。
インシデントへの対処・報告手順を整備し、手順に沿った定期的な訓練も実施しています。
インシデント発生時は、速やかな事象の分析・対処に努め、再発防止策を策定し、実施しています。

教育研修

在籍中の役職員に対し、毎年情報セキュリティについての教育研修を実施しています。
また、標的型攻撃メールの脅威に備え、実際の攻撃の危険性と対処方法を実感するために不審メールを装ったメールによる訓練を実施しています。