お問い合わせ情報資産管理の取り組み
⽇々の業務活動や円滑なコミュニケーションのためには、情報資産の有効利⽤が⾮常に重要です。⼀⽅、情報資産の不適切な管理による情報漏えいなどが起きるリスクも増⼤しています。このため、情報を扱う当事者が情報資産の重要性を認識し、それらを適切に管理、利⽤することが求められています。また、万⼀の事態においては、他への影響や拡⼤を防⽌することで、当社グループ全体の情報セキュリティの確保に最⼤限取り組まなければなりません。
当社グループでは「情報資産管理規程」に従って情報資産の保護、活⽤、管理、運⽤を⾏っています。
さらに、「情報資産管理基準」などの関連規程で、お客さま、お取引先などに関する全ての情報の取り扱い、管理、保存期間、廃棄などの詳細を定めています。また、技術流出を防ぐため、「技術流出防⽌基準」を定めています。
なお、情報資産管理に関わる教育の実施や、情報資産管理規程などの遵守状況の定期的な確認、社内監査を⾏っています。2024年9月には「情報資産管理規程」および「情報資産管理基準」を改定し、国内外の信越化学グループ会社へ適用しています。
信越化学本社および各地区に設置した情報管理事務局が中心となり、情報資産の保存および管理状況について全社の各部門を対象とした監査で確認し、情報漏えいの防止、情報の整理と有効活用をさらに進展させるべく取り組んでいます。
個人情報保護
当社は「個人情報の保護に関する法律」に基づき、個人情報を適切に保護するため、「個人情報保護ポリシー」を制定し、ホームページで公開しています。
また、個人情報の適切な取り扱いと保護の徹底のために、法令に関する教育の実施や、階層別研修で個人情報保護に関する講義を行っています。
なお、EU域内のグループ会社では、2018年5月に施行されたEUの一般データ保護規則(GDPR)※1に適切に対応しています。
※1一般データ保護規則(GDPR)
General Data Protection Regulation。個人情報の処理、移転について定めた法律。EU加盟国にはそれぞれデータを保護する規則があったが、2018年5月から「データ保護規則」に統一された。
サイバーセキュリティ
サイバー攻撃のシステム的な対策として、境界線(多層)防御を実施しています。
システムの入口対策、内部対策、出口対策を実施するとともに、24時間365日対応のSOC(Security Operation Center)を監視整備しています。さらに、外部業者によるセキュリティ診断を受け、必要なセキュリティ対策を継続して行っています。
- 入口対策:メールのサンドボックス※2など
- 内部対策:ログ監視など
- 出口対策:ウェブアクセス制御など
また、工場のネットワークはオフィスのネットワークと物理的・論理的に分離し、サイバー攻撃から重要なデータや設備を保護するセキュリティ対策を強化しています。同時に、他のグループ会社のセキュリティ対策状況を調査し、信越化学と同水準の対策強化を各社に要請するとともに支援を行っています。2024年3月には、生成AI、翻訳ソフト、強化したパスワードポリシー、クラウド利用などについて、デジタル活用ガイドラインを改定し、グループ会社に展開周知しています。2024年9月から、グループ会社の情報セキュリティ対策強化のため、国内と海外のグループ会社の社長およびシステム担当者と各社ごとにウェブ会議で情報交換を実施し、通達に沿った運用を実施していることを確認しました。
外部有識者を招いてサイバーセキュリティ講演会も実施しています。2024年は8月をサイバーセキュリティ強化月間とし、「サイバーセキュリティ対策」をテーマに事故事例、最新のサイバー攻撃の傾向を交えて利用者にもわかりやすい内容の講演会を開催しました。
標的型メール攻撃対策システムも導入しています。侵入を防ぐ対策に限らず、攻撃を受けた際の検知、分析の対策を強化しています。また、社員のセキュリティ意識を高めるため、信越化学およびグループ会社を対象に、標的型メール攻撃訓練を毎年実施しています。最新の標的型攻撃の手法を模したメールを全員に年4回送信し、訓練終了後には全ての対象者に標的型攻撃メールの解説資料を配布し、2回以上標的型メールを開封した対象者には個別に教育を実施しています。
※2サンドボックス(電子メール用)
電子メールの使用時にウイルスのように動作するプログラムを検証する仮想環境。
(2024年8月 信越化学本社)