G:情報セキュリティ
取り組むべき課題
情報資産の適切な管理と保護の徹底
取り組み方針
IT 技術の進化は、同時にシステムセキュリティの脅威を孕んでおり、事業経営に影響を及ぼす可能性のあるリスクと認識し、適時適切な対処が必要です。情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、全社で情報セキュリティに取り組みます。
情報セキュリティポリシー
責任(2023年4月)
常務執行役員 DX・業務システム部門管掌
活動推進体制(2023年4月現在)
グローバル情報システム部を中心とした情報セキュリティ推進の体制を設置しています。
活動を推進する主な資本(2022年)
- 2023年4月現在:LAN管理者 … 14名、LAN推進者 … 202名
取り組み
情報セキュリティリスクから当社グループの情報資産を保護するために、セキュリティ環境を整備しています。日々進化するセキュリティリスクに備えるためには、未来を見据えたリスク調査、新技術導入が必要です。情報漏洩や外部攻撃による損害は、取引先の個人情報の流出や生産ラインの停止など、事業継続に甚大な影響を与えます。
当社では、従業員を対象とした標的型攻撃メール訓練や定期的なセキュリティチェックの活動を実施しています。2022年は3,727名を対象に2回のメール訓練を実施しました。誤って開封してしまった社員へはセキュリティに関する教育を実施することで再発防止の取り組みを進めています。
また、昨今におけるマルウェア対策として、メール本文に不審なURLサイトが記載されている物があれば除外し、情報流出のリスクを低減する等の仕組みを構築しています。
