取り組むべき課題
情報資産の適切な管理と保護の徹底
取り組み方針
IT 技術の進化は、同時にシステムセキュリティの脅威を孕んでおり、事業経営に影響を及ぼす可能性のあるリスクと認識し、適時適切な対処が必要です。情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、全社で情報セキュリティに取り組みます。
情報セキュリティポリシー
個人情報保護方針責任者(2025年4月現在)
常務執行役員 DX・業務システム部門管掌
活動推進体制(2025年4月現在)
グローバル情報システム部を中心とした情報セキュリティ推進の体制を設置しています。
活動を推進する主な資本
- 2025年4月現在:LAN管理者 … 13名、LAN推進者 … 189名
取り組み
情報セキュリティリスクから当社グループの情報資産を保護するために、セキュリティ環境を整備しています。日々進化するセキュリティリスクに備えるためには、未来を見据えたリスク調査、新技術導入が必要です。情報漏洩や外部攻撃による損害は、取引先の個人情報の流出や生産ラインの停止など、事業継続に甚大な影響を与えます。
当社ではマネージドセキュリティサービスプロバイダーと協力し、様々なリスクを想定した模擬攻撃テストを毎年実施しています。このテストによってインシデント対応手順の有効性を検証するほか、情報セキュリティ推進担当者への訓練を実施することで、外部からの攻撃に対する備えを強化しています。
また従業員への取り組みとして、「情報セキュリティ管理規程」に基づく、情報セキュリティeラーニングを実施し、情報セキュリティ知識の啓発活動に取り組んでいます。
例えば、従業員を対象とした標的型攻撃メール訓練や定期的なセキュリティチェックの活動を実施しています。2024年は3,676名を対象に2回のメール訓練を実施しました。誤って開封してしまった社員へはセキュリティに関する教育を実施することで再発防止の取り組みを進めています。2023年度は誤開封率が約2%でしたが、2024年度は約1%と継続的な実施による効果が表れています。
また、昨今におけるマルウェア対策として、メール本文に不審なURLサイトが記載されている物があれば除外し、情報流出のリスクを低減する等の仕組みを構築しています。
