情報セキュリティ

主な取り組みの目標と実績

取り組みの視点
・課題など
2016年度 目標 2016年度 実績 評 価 2017年度 目標
グローバルな情報
セキュリティ体制の確立
・アジアパシフィック、中国での情報セキュリティ管理体制の継続的な維持運用継続の支援
・サンケミカルとの情報セキュリティガイドライン管理体制の整合性の確立と運用継続
・クラウドコンピューティング他の活用拡大に応じたセキュリティ維持ルール更新と徹底
・情報セキュリティ関連規程の展開は、中国での導入を完了するとともにアジアパシフィックでの継続的運用を推進
・サンケミカルグループとDICの情報セキュリティに関するルール、基準体系、推進体制の比較調査を完了
・日本、アジアパシフィックおよび中国共通のICT利用・管理に関するガイドラインを策定
★★ ・日本、アジアパシフィック、中国地域でのICT利用・管理に関するガイドラインの展開
・アジアパシフィック地域インフラ・セキュリティ強化策の着手
・BCP対策インフラ強化プランの策定
  • 「評価」は、進捗度に関する自己評価によるものです。[ 評価マークについて ] ★★★…非常に良好 ★★…順調 ★…要努力

情報セキュリティの基本的な考え方

情報セキュリティの基本的な考え方

DICグループでは、事業活動を行う上で、保有または管理する情報資産の保護の重要性を強く認識しています。情報セキュリティを経営上の重要項目の一つに位置づけ、「情報セキュリティに関する方針」と、この方針のもと「機密情報管理規程」「、情報管理ガイドライン」を定め、運用しています。
会社が保有する情報資産を、役員、社員各々が責任を持って日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用を図ります。また、内部監査の実施を通じて、現状の問題点を確認し、想定されるリスクに備え、継続的な改善に努めています。

グローバルに進める情報セキュリティの推進・強化

日本での取り組み

2014年度以降、「標的型サイバー攻撃」などの情報セキュリティリスクに対応する次世代型対策システムへの更新を実施してきました。2016年度もクラウドコンピューティングやスマートデバイスなど、新たなITの活用に伴うセキュリティリスクに対応したルールのアップデートを継続的に実施しました。今後もデジタル化によるワークスタイルの変革等に応じたルールの見直しを継続していきます。
また、情報セキュリティ教育としては、新入社員研修や昇格時研修などを通じて対象者に実施していますが(年間200人程度が履修)、これに加えて、e-ラーニング用教育コンテンツを作成、全社員への情報セキュリティに関する啓発活動も併せて実施していく予定です。

  • スマートデバイス:パソコンやメインフレーム、ワークステーションなどの既存のコンピュータの枠にとらわれない情報機器の総称。

アジア・オセアニア地域での取り組み

2016年度はアジア・オセアニア地域で適用するICT利用・管理に関するガイドラインの策定を実施しました。今後当ガイドラインの適用・定着化を通じて、海外DICグループ各社の情報セキュリティ対策のさらなる強化を図っていきます。

欧米地域での取り組み

欧米地域を統括するサンケミカル社は、情報セキュリティを経営にとってきわめて重要な優先課題と位置づけており、事業継続性を担保し、情報システムおよびデータ全般に関する機密性・完全性・可用性が損なわれるリスクを軽減すべく、継続的に取り組んでいます。
2016年度は、既存の情報セキュリティの拡充、および災害時復旧面のインフラ投資を行いました。ますます大規模化・巧妙化している情報セキュリティリスクに対応すべく、方針と対応策の進化を図りました。

アジア・オセアニア地域の情報セキュリティ環境の整備

グローバルな情報セキュリティの推進・強化の一環として、DICグループのアジア・オセアニア地域において、情報インフラの観点から地域内で統一されたセキュリティ対策を導入するための全体計画を策定しました。2017年度以降これに基づき、コンピュータウイルス対策やソフトウェアの脆弱性対策の管理システム等の構築を国別に順次展開していきます。

VOICE

東南アジア・オセアニア地域で情報セキュリティの確保・強化

私は、東南アジア・オセアニア地域でのITヘルプデスクを担当しており、併せて各種情報セキュリティ施策の定着化に取り組んでいます。
ビジネスを展開していくためには、社内の情報セキュリティを確保することが非常に重要となるため、社内の各種データを保全する仕組みづくりにも注力していく必要があります。
その取り組みとして地域内でのインフラ整備を実施しています。これを遂行することで域内での各種データのセキュリティのより高度な保全を目指していきます。また、ICT 利用・管理に関するガイドラインを展開・定着化を図ることで、情報セキュリティのさらなる向上を目指していきます。

IT Manager of PT. DIC Graphics,AP - IT Helpdesk Head Revi Septiana Rachman

IT Manager of PT. DIC Graphics,
AP - IT Helpdesk Head
Revi Septiana Rachman

VOICE

情報セキュリティ体制の向上を東南アジア・オセアニア地域で推進

私は、東南アジア・オセアニア地域の情報セキュリティ体制の維持・向上、ITインフラの整備、SAPシステムの運用維持体制のさらなる整備と拡充など、当地域のIT全般の環境整備に取り組んでいます。
当地域の子会社を統括する当社は、昨年度までに子会社に対して「機密情報管理規程」や「情報管理ガイドライン」の展開を図りました。当社は、情報セキュリティに関わるITインフラの整備においても、東南アジア・オセアニア地域でのセキュリティ対策の統一を図るなど、慣習や文化の違いがある10ヶ国16社を束ねる地域統括会社として、今後も情報セキュリティ体制の向上を推進していきます。

DIC Asia Pacific Pte Ltd Regional Chief Information Officer 伊東 英文

DIC Asia Pacific Pte Ltd
Regional Chief Information Officer
伊東 英文

VOICE

中国地区の情報セキュリティ向上を推進

私たちは、仮想化技術やクラウドコンピューティングの急速な発展に対応していくため、中国地区におけるネットワーク統合の計画を取りまとめるとともに、「情報セキュリティに関する方針」、「機密情報管理規程」、「情報管理ガイドライン」を中国地区の各社に展開し、情報セキュリティを維持するための社内管理体制を構築していきます。これは、中国地区における中長期的な重要プロジェクトの1つであり、これにより、私たちは情報セキュリティの要件にしたがって、ビジネスのニーズに沿ったグローバル/リージョナルな情報システムの展開を図ります。

DIC (China) Co., Ltd. Corporate IT Director Tylone Zhou

DIC (China) Co., Ltd.
Corporate IT Director
Tylone Zhou

TOPICS 公益社団法人企業情報化協会より「IT賞」を受賞

受賞したITマネジメント賞の盾
受賞したITマネジメント賞の盾

ITガバナンスを実現するために情報システム子会社を親会社に吸収合併したことが評価され、DICは公益社団法人企業情報化協会※1より「IT賞(ITマネジメント賞)※2」を受賞

当社は、公益社団法人企業情報化協会より平成25年度IT賞の「ITマネジメント賞」を受賞し、2014年2月6日、7日に開催されたIT戦略総合大会において表彰され、講演を行いました。

日本においては情報子会社による、システムの製作が普及しています。しかし、過去に情報システム部門を子会社化した多くの企業が、グループ内のITガバナンスの徹底に大きな課題を抱えています。こうした中で、DICでは「ITガバナンスを実現するためには、経営における情報システム部門のポジションを高めることが将来必須」という考えに基づき、情報システム子会社を吸収合併し、企画・設計に資源を集中させることとしました。この取り組みが高く評価され、「ITマネジメント賞」を受賞しました。

  • ※1公益社団法人企業情報化協会:1981年7月に設立された公益社団法人。企業の情報化に関する調査研究および開発を行い、その成果の普及並びに実施を促進している。
  • ※2IT賞(ITマネジメント賞):IT賞(平成12年度まではOA賞)は、“ITを活用した経営革新”に顕著な努力を払い成果を挙げたと認めうる企業・機関・事業・部門あるいは個人に対して企業情報化協会が授与するもの。その中の「ITマネジメント賞」は、ITを企業活動に適合させることにより、企業体質の変革や生産性の飛躍的向上を達成し、経営革新の手段として優れた活用を実現したと認定された場合に授与される。

サステナビリティ>

Global | HOME > サステナビリティ > DICグループの「サステナビリティ」 > サステナビリティ・マネジメント > 情報セキュリティ