情報セキュリティ

主な取り組みの目標と実績

取り組みの視点
・課題など
2017年度 目標 2017年度 実績 評 価 2018年度 目標
グローバルな情報
セキュリティ体制の確立
・日本、アジアパシフィック、中国地域でのICT利用・管理に関するガイドラインの展開
・アジアパシフィック地域インフラ・セキュリティ強化策の着手
・BCP対策インフラ強化プランの策定
・日本、アジアパシフィック、中国地域共通のICT利用・管理ガイドラインの展開と教育
・アジアパシフィック地域セキュリティインフラ構築運用プロジェクトの推進
・外部機関によるリスクアセスメントに基づくセキュリティ強化策策定
★★ ・自然災害などに備えたIT BCP対策に基づくネットワークインフラ強化
・アジアパシフィック地域のセキュリティ維持運用の強化
・エンドポイントセキュリティの強化
  • 「評価」は、進捗度に関する自己評価によるものです。[ 評価マークについて ] ★★★…非常に良好 ★★…順調 ★…要努力

情報セキュリティの基本的な考え方

情報セキュリティの基本的な考え方

DICグループでは、事業活動を行う上で、保有または管理する情報資産の保護の重要性を強く認識しています。情報セキュリティを経営上の重要項目の一つに位置づけ、「情報セキュリティに関する方針」と、この方針のもと「機密情報管理規程」、「情報管理ガイドライン」を定め、運用しています。会社が保有する情報資産を、役員、社員各々が責任を持って日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用を図ります。また、内部監査の実施を通じて、現状の問題点を確認し、想定されるリスクに備え、継続的な改善に努めています。

グローバルに進める情報セキュリティの推進・強化

日本での取り組み

従来からの「標的型サイバー攻撃」等の情報セキュリティリスクに対応するシステムへの強化に加え、2017年度はIoTや情報系・実行系システムの統合、クラウドの利用機会拡大など新たなデジタルテクノロジーの時代に備えたセキュリティポリシー・ルール整備に取り組みました。また、第三者機関による当社の情報セキュリティの取り組みへの評価を受けることで、専門的・客観的・多角的な視点からのセキュリティ強化ポイントを明確化し、優先度の高い課題から対策に着手しました。
また、社員への教育・啓蒙として、e-ラーニングによる全社員への情報セキュリティ啓発活動や標的型攻撃対策訓練を定期的に実施しており、2018年度も継続的施策として、内容の刷新強化を図ります。

アジアパシフィック・中国地域での取り組み

DICグループのアジアパシフィック・中国地域で適用するICT 利用・管理に関するガイドラインの策定を実施いたしました。今後当ガイドラインの適用・定着化を通じて、海外DICグループ各社の情報セキュリティ対策のさらなる強化を図っていきます。

欧米地域での取り組み

欧米地域を統括するサンケミカル社は、情報セキュリティを経営にとってきわめて重要な優先課題と位置づけており、事業継続性を担保し、情報システムおよびデータ全般に関する機密性・完全性・可用性が損なわれるリスクを軽減すべく、継続的に取り組んでいます。サンケミカルでは情報セキュリティ対策をISO27001に基づき計画的に強化を進め、ステークホルダーへの信頼を獲得維持するための不断の取り組みを進めています。

アジアパシフィック・中国地域の情報セキュリティ環境の整備

DICグループのアジアパシフィック・中国地域においては、情報インフラの観点から地域内で統一されたセキュリティ対策を導入するための全体計画を策定いたしました。2017年度以降コンピュータウイルス対策やソフトウェアの脆弱性対策の管理システム等の構築を国別に順次展開しており、2018年度は地域ITスタッフによる情報セキュリティの維持・運用体制構築に取り組みます。

システム障害に対する取り組み

当社のグローバル事業継続に重要な業務システムについては正副データセンターでの運用、システムの二重化、および大規模自然災害・パンデミックなど不測の状況に備え、モバイル接続システムの冗長化、バックアップセンターの強化を計画的に継続実施しています。

アジア地域共通の「ICT 利用ガイドライン」の発効・教育・定着化の推進

ICTツールの利用場面は今後ますます増えることが見込まれますが、DICグループ社員の一人ひとりがその利用に際して留意すべき事項や運用ルールを正しく理解した上で、各種ツールを使用していくことで、DICグループとしての業務遂行において有益なものになります。2017年度、日本のみならず、アジアパシフィック地域、中国地域を含めたグループ共通の「DICグループICT 利用・管理ガイドライン」を策定しました。本ガイドラインは、日本国内においては従来、運用してきた「ICT関連ハード・ソフト等利用ルール」をベースとして見直しを実施したものです。

VOICE

サンケミカル社の情報セキュリティへの取り組み

私たちは日々、脅威・複雑性が増すサイバー攻撃およびこれら脅威がビジネスへ与える影響度について認識しています。そのため、事業継続性を確保するために人、プロセス、技術を駆使することにより、当社のシステムやデータ資産の保全強化を進めています。
私たちの情報セキュリティの基準は、ISO27001の情報セキュリティマネジメントに基づいており、具体的なセキュリティ戦略・対策としては、脅威情報やインシデント対応に継続的・多層的なセキュリティ対策を講じることにあります。例えば、データ損失保全のソリューション、最新のアンチウイルスソフト、ネットワークセキュリティソリューションなど多様な技術に対して投資をし、セキュリティ確保の対策を講じてきています。併せて、サイバー攻撃などのセキュリティ脅威から社員や組織を守るためのトレーニングを実施し、サンケミカル全体での情報セキュリティ意識向上のための取り組みも行っています。

Sun Chemical Manager, Infrastructure Chimdi Ifeakanwa Specialist Security Infrastructure Larry Withrow Global Process Lead Ryan Vasquez

(左から) Sun Chemical
Manager, Infrastructure Chimdi Ifeakanwa
Specialist Security Infrastructure Larry Withrow
Global Process Lead Ryan Vasquez

VOICE

東南アジア・オセアニア地域で情報セキュリティの確保・強化

私は、東南アジア・オセアニア地域でのITヘルプデスクを担当しており、併せて各種情報セキュリティ施策の定着化に取り組んでいます。
ビジネスを展開していくためには、社内の情報セキュリティを確保することが非常に重要となるため、社内の各種データを保全する仕組みづくりにも注力していく必要があります。
その取り組みとして地域内でのインフラ整備を実施しています。これを遂行することで域内での各種データのセキュリティのより高度な保全を目指していきます。また、ICT利用・管理に関するガイドラインを展開・定着化を図ることで、情報セキュリティのさらなる向上を目指していきます。

IT Manager of PT. DIC Graphics,AP - IT Helpdesk Head Revi Septiana Rachman

IT Manager of PT. DIC Graphics,
AP - IT Helpdesk Head
Revi Septiana Rachman

VOICE

情報セキュリティ体制の向上を東南アジア・オセアニア地域で推進

私は、東南アジア・オセアニア地域の情報セキュリティ体制の維持・向上、ITインフラの整備、SAPシステムの運用維持体制のさらなる整備と拡充など、当地域のIT全般の環境整備に取り組んでいます。
当地域の子会社を統括する当社は、昨年度までに子会社に対して「機密情報管理規程」や「情報管理ガイドライン」の展開を図りました。当社は、情報セキュリティに関わるITインフラの整備においても、東南アジア・オセアニア地域でのセキュリティ対策の統一を図るなど、慣習や文化の違いがある10ヶ国16社を束ねる地域統括会社として、今後も情報セキュリティ体制の向上を推進していきます。

DIC Asia Pacific Pte Ltd Regional Chief Information Officer 伊東 英文

DIC Asia Pacific Pte Ltd
Regional Chief Information Officer
伊東 英文

VOICE

中国地区の情報セキュリティ向上を推進

私たちは、仮想化技術やクラウドコンピューティングの急速な発展に対応していくため、中国地区におけるネットワーク統合の計画を取りまとめるとともに、「情報セキュリティに関する方針」、「機密情報管理規程」、「情報管理ガイドライン」を中国地区の各社に展開し、情報セキュリティを維持するための社内管理体制を構築していきます。これは、中国地区における中長期的な重要プロジェクトの1つであり、これにより、私たちは情報セキュリティの要件にしたがって、ビジネスのニーズに沿ったグローバル/リージョナルな情報システムの展開を図ります。

DIC (China) Co., Ltd. Corporate IT Director Tylone Zhou

DIC (China) Co., Ltd.
Corporate IT Director
Tylone Zhou

TOPICS 公益社団法人企業情報化協会より「IT賞」を受賞

受賞したITマネジメント賞の盾
受賞したITマネジメント賞の盾

ITガバナンスを実現するために情報システム子会社を親会社に吸収合併したことが評価され、DICは公益社団法人企業情報化協会※1より「IT賞(ITマネジメント賞)※2」を受賞

当社は、公益社団法人企業情報化協会より平成25年度IT賞の「ITマネジメント賞」を受賞し、2014年2月6日、7日に開催されたIT戦略総合大会において表彰され、講演を行いました。

日本においては情報子会社による、システムの製作が普及しています。しかし、過去に情報システム部門を子会社化した多くの企業が、グループ内のITガバナンスの徹底に大きな課題を抱えています。こうした中で、DICでは「ITガバナンスを実現するためには、経営における情報システム部門のポジションを高めることが将来必須」という考えに基づき、情報システム子会社を吸収合併し、企画・設計に資源を集中させることとしました。この取り組みが高く評価され、「ITマネジメント賞」を受賞しました。

  • ※1公益社団法人企業情報化協会:1981年7月に設立された公益社団法人。企業の情報化に関する調査研究および開発を行い、その成果の普及並びに実施を促進している。
  • ※2IT賞(ITマネジメント賞):IT賞(平成12年度まではOA賞)は、“ITを活用した経営革新”に顕著な努力を払い成果を挙げたと認めうる企業・機関・事業・部門あるいは個人に対して企業情報化協会が授与するもの。その中の「ITマネジメント賞」は、ITを企業活動に適合させることにより、企業体質の変革や生産性の飛躍的向上を達成し、経営革新の手段として優れた活用を実現したと認定された場合に授与される。

サステナビリティ>

HOME > サステナビリティ > DICグループの「サステナビリティ」 > 情報セキュリティ