基本的な考え方と推進体制
東ソーでは、自社の技術および経営情報、さらに取引先あるいはグループ会社などの重要な情報を厳格に保護すること、および事業活動やサプライチェーンを維持し、環境・保安・品質を担保することは、企業の持続的発展を保つための社会的責任であり重大な経営課題であると認識しています。「情報セキュリティ基本方針」を制定し、情報セキュリティの確保と一層の向上を図っています。
情報セキュリティ基本方針(一部抜粋)
- 従業員一人ひとりが日々行う業務において、情報セキュリティの重要性を認識し、情報セキュリティに関するルールを遵守するよう、継続的に教育を実施しています。
- 情報資産についてリスクアセスメントを実施し、そのリスクの重要性に応じた適切な対策を実施しています。
-
基本方針を確実に実施するために、下記を東ソーグループ サイバーセキュリティポリシーとして定めています。
- 1. ウイルス対策ソフトの適用義務
-
- 安定的に更新される「企業向けウイルス対策ソフト」の導入を徹底し、コンピュータウイルスなどによる業務停止や、ウイルス対策ソフトの老朽化による防御不能状態が無いよう対策を講じること
- 未適用デバイスは、社内ネットワークへの接続を禁じること
- 2. 未承認デバイスの接続禁止
-
- 意図しないウイルス感染や情報漏えいを防ぐうえでも、承認が得られていないUSBメモリやPC等は、社内環境への接続を禁じること
- 生産機能を有する会社においては、制御装置へUSBメモリ等を接続する際には事前確認を行うこと
- 3. サイバーインシデント発生時の連絡義務
-
- ウイルス感染被害・情報漏えいなどが生じた場合は、速やかに東ソー IT統括部及び事業責任部門に通知すること
- IT統括部は解決に向けた支援を行うとともに、セキュリティ業者手配/斡旋や官公庁・警察等への届け出を行うこと
推進体制
東ソーでは、サイバーセキュリティ管理責任者である担当役員の下、IT統括部を設置し、東ソーグループ全体での情報セキュリティ対策を推進しています。また、情報システムだけでなく、製造・R&D領域のサイバーセキュリティ強靭化を推進するために、サイバーセキュリティ委員会の下で関係する部門が一体となって活動を行い、取締役会に適宜報告しています。
これらの取り組みを迅速・的確に推進するうえで、各部門に1〜2人の担当者を選出する「システム化推進員制度」と称する補助員制度を設け、情報システムおよびサイバーセキュリティに対する職場ごとの展開や要望を取りまとめ、教育・啓蒙活動などを行っています。
さらに、情報セキュリティに関する資格取得者に対して報奨金を給付するなど、全従業員のセキュリティ意識向上も図っています。
推進体制図
セキュリティ対策について
プラント制御系システムや基幹システム、研究内容・成果、機密情報や個人情報などの漏洩・滅失・毀損や、サプライチェーンの停止、環境・保安・品質基準の逸脱による社会的信用や競争力低下を防止するため、経済産業省発行の「サイバーセキュリティ経営ガイドライン」や、各種サイバーセキュリティフレームワークなどを活用しています。組織全体での対応方針の策定を行い、セキュリティリスク管理を強化しています。
従業員へのセキュリティ教育
従業員への啓発活動として、全事業所で「情報セキュリティ基本方針」の遵守や事故事例を用いた注意喚起・防御策などの説明会を定期的に実施しています。ここでは従業員だけでなくグループ会社の従業員も対象とし、サプライチェーン全体を意識し、最新動向なども踏まえての事例紹介などを行っています。
標的型攻撃メール訓練の実施
従業員にサイバー攻撃の脅威を体験させ、情報セキュリティに対する意識向上のため、攻撃メール訓練を行っています。これは疑似的な標的型攻撃メールを全従業員に配信し、実際の標的型攻撃メールへの対応力を高める体験型教育プログラムです。攻撃メールは年々巧妙さを増しているため、従業員一人ひとりが適切な対応を取ることができるよう、継続して訓練を行っています。
サプライチェーンリスク対策
サイバーセキュリティのリスクが増加するなか、顧客へ安心・安定的に製品・サービスを提供し、セキュリティを十分に確保するには、グループ会社も交えたサプライチェーンリスク対策が必要と捉えています。
そのため、国内外グループ会社のセキュリティ対策状況・リスクを把握し、強靭化を図るとともに情報連携を行うことで、サプライチェーン全体のセキュリティ対策向上を図っています。
ワーキンググループへの参加
情報セキュリティを取り巻く環境は、日々変化しています。東ソーでは、業界団体のワーキンググループなどへ参加し、最新の情報を常に収集しています。これによって得られた情報は、関連部門と共有するとともに、社内教育に活かすことで、東ソーのセキュリティ対策に役立てています。