情報セキュリティ

主な取り組みの目標と実績

グローバルな情報セキュリティ体制の確立

2021年度 目標
  • 情報システムのクラウドコンピューティングへの移行の本格化に向けたセキュリティインフラの強化・各種基準の設定や更新
2021年度 実績
  • リモートアクセス環境におけるセキュリティを担保しつつ、利便性向上を図るべく、セキュリティインフラの強化を完了した
  • リモートワーク・ハイブリッドワークの拡大に対応した各拠点のネットワーク増強・拡充を実施した
  • 外部機関による情報セキュリティリスクアセスメントを実施。クラウドコンピューティングの拡大、リモートワークなど多様なワークスタイルに対応した各種施策の有効性を確認、リスク分析をもとにロードマップを策定した
評価 ★★
2022年度 目標
  • 情報セキュリティリスクアセスメントの結果を踏まえ、グローバルITインフラの中核となるクラウド基盤を前提としたセキュリティ対策・BCP計画・対応訓練を策定および実施していく
  • 「評価」は、進捗度に関する自己評価によるものです。
    [ 評価マークについて ] ★★★…非常に良好 ★★…順調 ★…要努力

情報セキュリティの基本的な考え方

DIC グループでは、事業活動を行う上で、保有または管理する情報資産の保護の重要性を強く認識しています。情報セキュリティを経営上の重要項目の一つに位置づけ、「情報セキュリティに関する方針」と、この方針のもと「機密情報管理規程」、「情報管理ガイドライン」を定め、運用しています。会社が保有する情報資産を、役員、社員各々が責任を持って日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用を図ります。また、内部監査の実施を通じて、現状の問題点を確認し、想定されるリスクに備え、継続的な改善に努めています。

グローバルに進める情報セキュリティの推進・強化

DICグループにおける情報セキュリティの管理は、「規程・ガイドライン」、「管理体制」、「情報セキュリティインフラ」、「社員への教育・訓練」の4つの柱にて実施しています。
多様化するサイバー攻撃の脅威に迅速に対応するため、日本地域で導入済みのセキュリティ施策(インターネットセキュリティ、エンドポイントセキュリティ)の海外展開(AP・中国・台湾・韓国)を計画しています。

規程・ガイドライン

DICグループ統一の「情報セキュリティに関する方針」のもと、その範囲・基準・ルール・責任等を定めた「機密情報管理規程」とその実施手順である「情報管理ガイドライン」について、新たな情報セキュリティリスクへタイムリーに対応し定期または随時の更新を継続的に実施しています。
また、デジタルテクノロジーやクラウドサービスの適用に対応するためルール類の新設・改訂についても検討・実施しています。
2021年度には、PPAP廃止に伴う施策および対応するガイドラインの改訂を実施し、2022年1月より施行を開始しました。

  • PPAP廃止:メールでの添付ファイル暗号化とその後のパスワード送付廃止

管理体制

DICグループではIT戦略部門長を責任者とした「情報セキュリティ部会」を定時(年2回)・随時開催し、新たなテクノロジーやリスクに適応した規程・ガイドラインの更新を適時に実施し、グループへ周知する体制を構築しています。
情報セキュリティ強化に関する年次目標と施策は、全社の「サステナビリティ委員会」での承認のもとで実施され進捗を管理しています。
Sun Chemicalを含むグローバルでのセキュリティ維持・確保の体制発足に向け、検討を進めています。

情報セキュリティインフラ

ランサムウェア・標的型攻撃等のサイバー攻撃の脅威が高度化・巧妙化していることに加え、昨今のリモートワーク普及に代表される働き方改革やクラウドサービス活用の増大等、急速な環境変化に対応すべく、当社における情報セキュリティ対策の有効性・網羅性を第三者機関による多角的な視点でリスクアセスメントを実施しました。今後はその評価を踏まえて、情報セキュリティ対策ロードマップを策定の上、新たなサイバーリスクへ柔軟かつ的確に対応して経営・事業のリスクを永続的に低減していきます。

社員への教育・訓練

毎年、日本、アジアパシフィック、欧米地域におけるDICグループでは、全社員を対象に情報セキュリティに関するe-ラーニングを実施しており、90%超が受講しています。また、標的型攻撃メール訓練の実施、より実践的な内容での社員のセキュリティ意識向上に努めています。
また、ニューノーマル時代の新たな働き方の実現に向け、リモートワークとの共存を前提とした「新しいワークスタイルの手引き」を策定し社員への周知を図っています。

VOICE

生産部門に於ける情報セキュリティへの取り組み

生産企画部 部長 奥谷 一之

近年、AIおよびIoTの普及に伴い、様々な機器がネットワークを介して相互接続されるようになりました。収集したデータを解析することにより、工場の自動化による人手不足への対応や、製品の品質安定化、付加価値の向上等の取り組みが盛んに行われています。こうした生産設備を直接制御し、監視するネットワークを取り巻く環境は大きく変化。それに伴いサイバー攻撃の脅威が飛躍的に増加し、世間では甚大な被害も散見されるようになってきました。
これまで、DICの各現場では部分最適的な対応として取り組んできたものの、組織全体的な取り組みは不十分なところがありました。このような背景から、生産部門として、制御系システムセキュリティ対策ガイドラインを2018年9月に制定。2019年度には、工場長・GMクラスへの制御系システムセキュリティのe-ラーニングを実施。運用面での強化を図るとともに、情報システム部門との連携のもと、工場の制御系ネットワークを標準化することで、増大するリスクに対して、安全・安心な環境を確保し、スマート工場の実現に向けて取り組んでいます。

生産企画部 部長 奥谷 一之

デジタルトランスフォーメーション(DX)の推進

DICグループは中期経営計画DIC111に基づき、デジタルトランスフォーメーション(DX)推進に取り組んでいます。
2019年からの準備期間を経て、2020年度に経営戦略部門に専任部署・DX推進部を設置し、各部門での取り組みを本格化させています。
技術・生産部門では製品開発や生産性向上に対するAI 技術の活用を進めています。
技術部門では、パッケージレジスト用高耐熱・高速現像性ノボラック樹脂の開発においてAI技術の活用により、開発期間の大幅短縮を実現しました。生産部門においても一部製品の製造工程において、AI 技術の活用により、従来の方法では見いだせなかった品質影響因子を特定しました。
生産部門では「スマート工場」実現に向けてモデル工場による検討を開始するとともに、現時点の労働生産性向上のためセンサー・IoTを用いた生産設備の遠隔監視や予防保全、VR(仮想現実)・AR(拡張現実)技術を用いた新人教育や技術伝承への取り組みも進めています。

VOICE

サンケミカル社の情報セキュリティへの取り組み

Sun Chemical Manager, Infrastructure Chimdi Ifeakanwa Specialist Security Infrastructure Larry Withrow Global Process Lead Ryan Vasquez

私たちは日々、脅威・複雑性が増すサイバー攻撃およびこれら脅威がビジネスへ与える影響度について認識しています。そのため、事業継続性を確保するために人、プロセス、技術を駆使することにより、当社のシステムやデータ資産の保全強化を進めています。
私たちの情報セキュリティの基準は、ISO27001の情報セキュリティマネジメントに基づいており、具体的なセキュリティ戦略・対策としては、脅威情報やインシデント対応に継続的・多層的なセキュリティ対策を講じることにあります。例えば、データ損失保全のソリューション、最新のアンチウイルスソフト、ネットワークセキュリティソリューションなど多様な技術に対して投資をし、セキュリティ確保の対策を講じてきています。併せて、サイバー攻撃などのセキュリティ脅威から社員や組織を守るためのトレーニングを実施し、サンケミカル全体での情報セキュリティ意識向上のための取り組みも行っています。

(左から) Sun Chemical
Manager, Infrastructure Chimdi Ifeakanwa
Specialist Security Infrastructure Larry Withrow
Global Process Lead Ryan Vasquez

TOPCS

公益社団法人企業情報化協会より「IT賞」を受賞

ITガバナンスを実現するために情報システム子会社を親会社に吸収合併したことが評価され、DICは公益社団法人企業情報化協会※1より「IT賞(ITマネジメント賞)※2」を受賞

当社は、公益社団法人企業情報化協会より平成25年度IT賞の「ITマネジメント賞」を受賞し、2014年2月6日、7日に開催されたIT戦略総合大会において表彰され、講演を行いました。

日本においては情報子会社による、システムの製作が普及しています。しかし、過去に情報システム部門を子会社化した多くの企業が、グループ内のITガバナンスの徹底に大きな課題を抱えています。こうした中で、DICでは「ITガバナンスを実現するためには、経営における情報システム部門のポジションを高めることが将来必須」という考えに基づき、情報システム子会社を吸収合併し、企画・設計に資源を集中させることとしました。この取り組みが高く評価され、「ITマネジメント賞」を受賞しました。

受賞したITマネジメント賞の盾

受賞したITマネジメント賞の盾

  • 公益社団法人企業情報化協会:1981年7月に設立された公益社団法人。企業の情報化に関する調査研究および開発を行い、その成果の普及並びに実施を促進している。
  • IT賞(ITマネジメント賞):IT賞(平成12年度まではOA賞)は、“ITを活用した経営革新”に顕著な努力を払い成果を挙げたと認めうる企業・機関・事業・部門あるいは個人に対して企業情報化協会が授与するもの。その中の「ITマネジメント賞」は、ITを企業活動に適合させることにより、企業体質の変革や生産性の飛躍的向上を達成し、経営革新の手段として優れた活用を実現したと認定された場合に授与される。

    PDFファイルの閲覧にはAdobe® Reader®が必要です。お持ちでない方は「Adobe®のサイト」から無料で配布されておりますので、そちらからダウンロードし、ご利用ください。