KOBELCOグループは、情報セキュリティに関するリスクについて、経営リスクのひとつとして重視しており、全グループで適切な対策に取り組むために、情報セキュリティ基本方針を定め、情報セキュリティ対策に取り組んでいます。
情報セキュリティ基本方針
当社グループは、情報の秘密保持に細心の注意を払っており、サイバー攻撃等による不正アクセスや情報漏えい等を防ぐため、管理体制を構築し適切な安全措置を講じています。情報セキュリティ推進体制(情報セキュリティ部会、KOBELCOCSIRT/K-SOC)と役割は以下の通りです。
情報セキュリティ統括責任者(役員)を部会長とする情報セキュリティ部会では、当社グループの情報セキュリティに関する基本方針や重要実施事項を決定します。
KOBELCO CSIRTでは、IT部門、法務部門、情報システム関係会社が連携し、サイバー攻撃被害の未然防止、また、情報セキュリティインシデント発生時の被害拡大抑止のため、セキュリティ規程・標準類の改廃、役員・社員等への情報セキュリティ教育や訓練の企画・実施、インシデント発生時の対処等を行っています。
※1 CSIRT:Computer Security Incident Response Team
※2 K-SOC:KOBELCO Security Operation Center
当社グループでは、リスクアセスメントを通し、対策を決定、セキュリティ活動の結果を監査で確認するなど、PDCAサイクルを回すことでセキュリティレベルを高め、重大なセキュリティ事故※の発生0件を目指します。
※ サイバー攻撃による工場ラインの停止や重要な機密情報の漏えいといった、経営や社会への影響が大きい情報セキュリティ事故
サイバー攻撃への対応として、国内外のグループ会社含めたセキュリティツールを統合して一元管理し、24時間365日でログ を監視、マルウェア感染や不審な挙動・インシデント兆候の早期発見、初期対応から封じ込めを実施しています。
当社グループの役員・社員等に対し、eラーニングによる情報セキュリティ教育や標的型メール訓練を定期的に行うことで、情報セキュリティに関する意識、理解度及び対応力の向上に努めています。
グループ共通のセキュリティ基準である「グループ情報セキュリティ標準」の順守状況を毎年の内部監査で確認し改善していくことで、グループ全体の情報セキュリティ管理レベルの向上に努めています。