情報セキュリティ

主な取り組みの目標と実績

グローバルな情報セキュリティ体制の確立

2018年度 目標
  • 自然災害などに備えたIT BCP対策に基づくネットワークインフラ強化
  • アジアパシフィック地域のセキュリティ維持運用の強化
  • エンドポイントセキュリティの強化
2018年度 実績
  • BCP対策およびクラウドコンピューティングへのシフトに備えたインフラ整備に着手
  • アジアパシフィック地域のセキュリティ維持管理体制を確立
  • Windows10の導入展開と併せて新セキュリティシステムへ刷新し、エンドポイントセキュリティを強化
評価 ★★
2019年度 目標
  • デジタルテクノロジー活用拡大への対応強化
  • 働き方改革やモバイルデバイスのさらなる活用、グローバル連携拡大などに対応した新たなインフラの整備
  • 新たな情報セキュリティへの脅威・リスクに対応した規程・体制・教育啓蒙の整備・強化
  • 「評価」は、進捗度に関する自己評価によるものです。
    [ 評価マークについて ] ★★★…非常に良好 ★★…順調 ★…要努力

情報セキュリティの基本的な考え方

DICグループでは、事業活動を行う上で、保有または管理する情報資産の保護の重要性を強く認識しています。情報セキュリティを経営上の重要項目の一つに位置づけ、「情報セキュリティに関する方針」と、この方針のもと「機密情報管理規程」、「情報管理ガイドライン」を定め、運用しています。会社が保有する情報資産を、役員、社員各々が責任を持って日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用を図ります。また、内部監査の実施を通じて、現状の問題点を確認し、想定されるリスクに備え、継続的な改善に努めています。

グローバルに進める情報セキュリティの推進・強化

DICループにおける情報セキュリティの管理は、「規程・ガイドライン」、「管理体制」「情報セキュリティインフラ」「社員への教育・訓練」の4つの柱にて実施しております。
これらの対策は、日本を含むアジアパシフィック地域にて統合的に実施しており、また欧米地域でも同様の取り組みを行っております。

規程・ガイドライン

2010年に制定した「情報セキュリティに関する方針」、その対策基準である「機密情報管理規程」、および実施手順である「情報管理ガイドライン」について、新たな情報セキュリティリスクへタイムリーに対応すべく定期的または随時の更新を継続して実施しております。
また昨今のデジタルテクノロジーの浸透に対応するための新たな規定類の整備も適宜実施しております。
個人情報や取引先情報に関しては、情報管理ガイドラインにて個別の取り扱い規程を別途設け、これを社員へ周知し運用を行っております。
なお、2018年度、DICグループにおいて顧客プライバシーの侵害および顧客データの紛失の事実はございません。

管理体制

DICグループでは「情報セキュリティ部会」を年2回開催し各機能における情報セキュリティにかかる方針・手続きの決定を行っております。また事業部門・機能部門ごとに情報管理責任者・管理者を選任し、日常の重要情報の管理・運用を厳格に実施しております。
また万一の情報セキュリティインシデント発生時に備えた会社全体の対策本部の運営マニュアル整備とともに、インシデント発生時の初動対応訓練も定期的に実施しております。

情報セキュリティインフラ

外部からの標的型攻撃に対応した次世代型ファイアーウォールをいち早く装備するなどの従来からの取り組みに加え、IoT機器との接続やクラウドコンピューティングの活用拡大といった新たなテクノロジーに対応したインフラの強化、経営基盤の高度化に努めています。また、2018年度においてはPC他のエンドポイントセキュリティの強化を目的としたセキュリティシステムの刷新をWindows10の導入展開と併せ実施しています。
また、2018年度には2015~2017年度に実施した中国本土・東南アジア地域でのセキュリティインフラ整備に続き、韓国・台湾でのインフラ整備を行いました。

社員への教育・訓練

日本を含むアジアパシフィック地域では2017年度から毎年、全社員を対象に情報セキュリティに関するe-ラーニングを実施し、現時点で受講率は90%となっています。欧米地域では、情報セキュリティ方針・規程、DICにおけるセキュリティインフラ、新たなセキュリティの脅威、ソーシャルメディアへの対応他についての知識修得に努めています。

COMMENT

パートナーから見たDIC の情報セキュリティへの取り組み

株式会社ブロードバンドセキュリティ 高度情報セキュリティサービス本部 セキュリティ戦略コンサルティング部 部長 山田 伸和 様

DIC様には、「情報セキュリティ」に関するリスクアセスメントを中心に、2017年5月よりサポートさせていただいております。具体的な取り組みとして、多角的な観点での現状評価(①重要データ[個人情報、営業秘密等]の定義 ②重要データを取り扱うネットワーク・システムのセキュアな構成と設定 ③物理的・論理的アクセス制御 ④監査ログの管理 ⑤有事体制の確立 ⑥組織の役割と責任を含むポリシーの維持)浮き彫りになった課題へのリスク評価・優先順位づけ、強化ポイントを明確化した上での管理的・技術的・人的・組織的対策を実施してまいりました。
DIC様の取り組みの特徴は、セキュリティ確保にかかる高い実効性を確保しつつも、現業への足枷となることがないよう実用性に十分配慮した施策・ルールを採用する着実な取り組みをされている点にあると思います。今後も継続的な支援をさせていただくことでDIC様のセキュリティ強化の一助となれば幸いです。

株式会社ブロードバンドセキュリティ 高度情報セキュリティサービス本部
セキュリティ戦略コンサルティング部
部長 山田 伸和 様

VOICE

サンケミカル社の情報セキュリティへの取り組み

Sun Chemical Manager, Infrastructure Chimdi Ifeakanwa Specialist Security Infrastructure Larry Withrow Global Process Lead Ryan Vasquez

私たちは日々、脅威・複雑性が増すサイバー攻撃およびこれら脅威がビジネスへ与える影響度について認識しています。そのため、事業継続性を確保するために人、プロセス、技術を駆使することにより、当社のシステムやデータ資産の保全強化を進めています。
私たちの情報セキュリティの基準は、ISO27001の情報セキュリティマネジメントに基づいており、具体的なセキュリティ戦略・対策としては、脅威情報やインシデント対応に継続的・多層的なセキュリティ対策を講じることにあります。例えば、データ損失保全のソリューション、最新のアンチウイルスソフト、ネットワークセキュリティソリューションなど多様な技術に対して投資をし、セキュリティ確保の対策を講じてきています。併せて、サイバー攻撃などのセキュリティ脅威から社員や組織を守るためのトレーニングを実施し、サンケミカル全体での情報セキュリティ意識向上のための取り組みも行っています。

(左から) Sun Chemical
Manager, Infrastructure Chimdi Ifeakanwa
Specialist Security Infrastructure Larry Withrow
Global Process Lead Ryan Vasquez

東南アジア・オセアニア地域で情報セキュリティの確保・強化

IT Manager of PT. DIC Graphics, AP - IT Helpdesk Head Revi Septiana Rachman

私は、東南アジア・オセアニア地域でのITヘルプデスクを担当しており、併せて各種情報セキュリティ施策の定着化に取り組んでいます。
ビジネスを展開していくためには、社内の情報セキュリティを確保することが非常に重要となるため、社内の各種データを保全する仕組みづくりにも注力していく必要があります。
その取り組みとして地域内でのインフラ整備を実施しています。これを遂行することで域内での各種データのセキュリティのより高度な保全を目指していきます。また、ICT利用・管理に関するガイドラインを展開・定着化を図ることで、情報セキュリティのさらなる向上を目指していきます。

IT Manager of PT. DIC Graphics, AP - IT Helpdesk Head
Revi Septiana Rachman

情報セキュリティ体制の向上を東南アジア・オセアニア地域で推進

IT Manager of PT. DIC Graphics, AP - IT Helpdesk Head Revi Septiana Rachman

私は、東南アジア・オセアニア地域の情報セキュリティ体制の維持・向上、ITインフラの整備、SAPシステムの運用維持体制のさらなる整備と拡充など、当地域のIT全般の環境整備に取り組んでいます。
当地域の子会社を統括する当社は、昨年度までに子会社に対して「機密情報管理規程」や「情報管理ガイドライン」の展開を図りました。当社は、情報セキュリティに関わるITインフラの整備においても、東南アジア・オセアニア地域でのセキュリティ対策の統一を図るなど、慣習や文化の違いがある10ヶ国16社を束ねる地域統括会社として、今後も情報セキュリティ体制の向上を推進していきます。

DIC Asia Pacific Pte Ltd Regional Chief Information Officer
伊東 英文

中国地区の情報セキュリティ向上を推進

DIC (China) Co., Ltd. Corporate IT Director Tylone Zhou

私たちは、仮想化技術やクラウドコンピューティングの急速な発展に対応していくため、中国地区におけるネットワーク統合の計画を取りまとめるとともに、「情報セキュリティに関する方針」、「機密情報管理程」、「情報管理ガイドライン」を中国地区の各社に展開し、情報セキュリティを維持するための社内管理体制を構築していきます。これは、中国地区における中長期的な重要プロジェクトの1つであり、これにより、私たちは情報セキュリティの要件にしたがって、ビジネスのニーズに沿ったグローバル/リージョナルな情報システムの展開を図ります。

DIC (China) Co., Ltd. Corporate IT Director
Tylone Zhou

TOPCS

公益社団法人企業情報化協会より「IT賞」を受賞

ITガバナンスを実現するために情報システム子会社を親会社に吸収合併したことが評価され、DICは公益社団法人企業情報化協会※1より「IT賞(ITマネジメント賞)※2」を受賞

当社は、公益社団法人企業情報化協会より平成25年度IT賞の「ITマネジメント賞」を受賞し、2014年2月6日、7日に開催されたIT戦略総合大会において表彰され、講演を行いました。

日本においては情報子会社による、システムの製作が普及しています。しかし、過去に情報システム部門を子会社化した多くの企業が、グループ内のITガバナンスの徹底に大きな課題を抱えています。こうした中で、DICでは「ITガバナンスを実現するためには、経営における情報システム部門のポジションを高めることが将来必須」という考えに基づき、情報システム子会社を吸収合併し、企画・設計に資源を集中させることとしました。この取り組みが高く評価され、「ITマネジメント賞」を受賞しました。

受賞したITマネジメント賞の盾

受賞したITマネジメント賞の盾

  • 公益社団法人企業情報化協会:1981年7月に設立された公益社団法人。企業の情報化に関する調査研究および開発を行い、その成果の普及並びに実施を促進している。
  • IT賞(ITマネジメント賞):IT賞(平成12年度まではOA賞)は、“ITを活用した経営革新”に顕著な努力を払い成果を挙げたと認めうる企業・機関・事業・部門あるいは個人に対して企業情報化協会が授与するもの。その中の「ITマネジメント賞」は、ITを企業活動に適合させることにより、企業体質の変革や生産性の飛躍的向上を達成し、経営革新の手段として優れた活用を実現したと認定された場合に授与される。

    PDFファイルの閲覧にはAdobe® Reader®が必要です。お持ちでない方は「Adobe®のサイト」から無料で配布されておりますので、そちらからダウンロードし、ご利用ください。