HOME > CSR経営 > ガバナンス  > 情報セキュリティ

情報セキュリティ

さまざまな情報リスクに対し、実効性のある管理体制を整えています

情報管理体制事業所ごとに責任者を配置した情報管理体制を構築

社長が委員長を務める「CSR委員会」を頂点とし、情報セキュリティ部会配下に設けられた「ネットワーク管理センター」が監視システムを構築して情報の監視と記録を行い、さらに各事業所に1名以上の情報システム管理者を配置した、グループを包括する情報管理体制を構築しています。組織変更や情報システム管理者に異動があった場合でも、名簿管理システムによって、各事業所の情報システム管理者の有無を常に把握しています。

積水化学グループの情報管理体制図

情報システム管理者の役割

①ウイルス対策等の情報セキュリティ対策全般

②情報システム、パソコン、ソフトウェア等の管理および安定運用

③ネットワークに係わる管理全般

④各社・各部署における、社員に対する情報システムの適正利用に関する指導

⑤その他、情報システムに係わる事象全般の連絡窓口、対応作業実施

 

情報漏えいリスクへの対策システムと人の両面から万全の対策を実施

個人情報を含むお客様の情報および機密を含む社内情報の安全を確保するため、システムと人的対策の両面から万全の対策を講じています。外部からの脅威に対しては、ネットワーク管理センターが中心となり、新たに感染が報告されたウイルスや標的型メールなどの新しい脅威を常に把握して、適切な対策を迅速に実施するとともに、e-ラーニングによる社員教育や監査を行うことで未然防止を図っています。

また、2か月に1度情報セキュリティ部会を開催してリスク対策の評価を行うとともに、情報セキュリティに関する活動報告を毎会実施しています。

 

主なシステム(ハード)対策

①外部のネットワークと社内のイントラネットをファイヤーウォールで完全に分離

②ネットワーク管理センターによる情報の監視と記録

③社員用PCには最新のセキュリティ対策およびソフトウェアの更新を実施

④メールシステムの内製強化と私物デバイスの使用禁止

 

主な人的(ソフト)対策

①国内外の事業所に対し、随時セキュリティ監査を実施

②入退室のID認証およびログイン時の第二認証(イメージ認証等)の採用

③定期的なe-ラーニングの実施(合格しないとネットへの接続不可)

 

自然災害リスクへの対策システムと人の両面から万全の対策を実施

大地震等で基幹システムがダメージを負った場合でも業務が継続できるよう、契約しているデータセンターに耐震・免震等の災害対策が施されていることを確認しています。さらに、データセンターを複数か所に分散設置することで、万が一特定のデータセンターが使用不能になっても業務が滞ることがない体制を構築しています。また、重要業務システムの完全二重化により、業務の完全復旧までのリードタイム短縮を図っています。

 

個人情報の保護

お客様の個人情報について「個人情報保護方針」を策定して当社のWebサイト上で公表しています。この方針に基づいて個人情報に関する法令や規範を遵守するとともに、自主的なルール・体制を構築して適切な保護に努めています。

 

個人情報保護方針

 

 

ページトップへ