情報セキュリティ
基本的な考え方
情報技術の革新が進み、企業内外で膨大なデジタル情報がネットワークを通じてやり取りされています。
このような状況において、企業が情報セキュリティの3要素(機密性・完全性・可用性)を確保し、正常に維持することは、お客様の信頼を守るだけでなく、社会全体の安定にもつながります。
つばきグループは、取り扱うすべての情報資産を様々な脅威から守るため、「電子情報セキュリティポリシー」を2020年に策定しました。このグローバル方針に基づき、技術的な対策だけでなく、従業員への教育やリスク評価、計画的な対策の実施、定期的な情報セキュリティ監査、そして第三者機関による脆弱性診断など、組織的な対策にもグループ一丸となって取り組んでいます。今後も、サイバーセキュリティ対策を含む情報セキュリティ対策の強化を図ってまいります。
電子情報セキュリティ体系図
推進体制
当社では、1997年に情報化委員会を発足し、2002年には国内グループを含めた委員会体制へと拡大しました。2014年からは、世界IT会議(Global IT Summit)を毎年開催しています。また、海外各地域には情報システムを統括するIT統括リーダーを設置し、年々深刻化するサイバーリスクに対応するため、グローバルな情報セキュリティガバナンスの強化に取り組んでいます。
サイバー攻撃に対する情報セキュリティ対策では、「いかに防ぐか」「いかに早く気づくか」「いかに早く復旧するか」が重要です。不幸にもサイバーインシデントが発生した場合、いかに早く事業を復旧できるかが鍵となります。そのため、事業継続計画(IT-BCP※1)に基づき、専門部隊である情報システム部が主導する対策チームが迅速に機能するように、経営トップを本部長とする「サイバーセキュリティ対策体制※2」を定めています。
※1 IT-BCP:事業継続計画の一環で、ITシステムに特化した計画。
※2 サイバーセキュリティ対策体制:サイバー攻撃やインシデントに対する組織の対応体制。
サイバーセキュリティ対策体制
主な取り組み
つばきグループでは、サイバー攻撃、災害、内部不正といった様々な脅威に対し、技術的・物理的・人的の3つの側面から継続的に対策を強化しています。
| 技術的対策 | 1. ネットワークの常時監視と不正アクセス防御体制の整備 2. クラウドサービス利用におけるセキュリティ対策の強化 3. 自動車業界が策定した「サイバーセキュリティガイドライン」基づくIT-BCP対策の推進 |
|---|---|
| 物理的対策 | 1. 重要情報機器設置エリアへの入退室記録と監視カメラによる管理強化 2. 重要データのオフラインバックアップと耐災害対策 3. 重要情報が保管されているサーバーやシステムのインフラ管理の徹底 |
| 人的対策 | 1. 情報セキュリティ教育・訓練の強化(年2回eラーニング、標的型メール訓練実施) 2. 守るべきセキュリティルールの明確化と周知徹底 3. 強固なパスワード設定と適切な権限・アカウント・デバイス管理によるリスクの低減 |
