情報セキュリティ
日立ハイテクグループでは、電子データや紙による営業・技術情報や個人情報など、会社にとって重要な情報の漏洩や流出を防止するため、さまざまな施策を実施し、情報セキュリティの強化に努めています。
方針
当社グループは、情報セキュリティへの取り組みを重要性の高い課題と認識して、規則と組織の整備、全従業員への周知徹底を図っています。情報セキュリティ管理体制の推進組織としては情報セキュリティ委員会を設置し、経営層から従業員に至るまで全社一丸となり「機密情報漏洩防止三原則」に則ってさまざまな活動を行っています。
機密情報漏洩防止三原則
- 機密情報については、原則、社外へ持ち出してはならない。
- 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。
- 業務の必要性により、機密情報を社外に持ち出す場合は、情報漏洩対策を施さなければならない。
体制
情報セキュリティ委員会 組織体制
代表取締役 取締役社長より指名を受けた情報セキュリティ統括責任者の指揮のもと、全社統括組織として情報セキュリティ委員会を設置しています。また各管理者の指揮のもと、セキュリティインシデント対応、注意喚起やセキュリティ強化施策の社内/グループ会社への展開を実施しています。
取り組み
情報セキュリティ施策の概要
情報漏洩防止に向けたさまざまな施策を実施するとともに、従業員一人ひとりが日常業務においてセキュリティ意識を持った行動がなされるように教育と監査を行うことで、継続的改善による情報セキュリティの向上に努めています。
主な施策
1.情報機器の紛失・盗難時において、情報漏洩事故が発生しないための対策の実施
- パソコン:HDDパスワード設定、暗号化の実施
- 携帯電話:端末のパスワード設定、遠隔地からのメモリ消去、GPSによる位置特定 等
2.重要な情報の漏洩や流出の監視強化
- ファイル:情報の重要度によるファイルアクセス管理の実施/ファイル持ち出しログ状況の確認、重要情報の持ち出しの監視
- メール:機密情報の含まれる社外宛てメールの送信制限/To、Cc同報制限の実施(宛先情報の流出、拡散を防止)/メッセージ送付前に宛先を確認する誤送信防止ツールの導入
3.ウイルス感染の防止
- USBメモリの利用制限(書き出し制御等)
- EDR (Endpoint Detection & Response) ツールの導入
- 国内グループ会社において使用するウイルス対策ソフトの統一化
2022年度活動実績
- 日立ハイテクの統括本部および国内グループ会社ごとに設置している情報セキュリティ責任者を対象とした情報セキュリティ推進会議の開催(施策説明、注意喚起、教育)(6月、12月)
- 当社および国内グループ会社の全役員・全従業員を対象とした個人所有情報機器における業務情報不保持の調査実施(10月~12月)
- 当社および国内グループ会社の全役員・全従業員を対象に情報セキュリティ教育(e-ラーニング)を実施(10月~12月)
- 当社および国内グループ会社の各部門での個人情報保護・機密情報管理・情報セキュリティ(IT関連)の管理状況に関する情報セキュリティ自己監査の実施(12月~3月)
- 当社および国内グループ会社の全役員・全従業員を対象に「なりすましメール対応模擬訓練」を年2回実施(9月、12~2月)
