情報セキュリティ

主な取り組みの目標と実績

グローバルな情報セキュリティ体制の確立

2020年度 目標
  • クラウドサービス利用・クラウドコンピューティングに係るガイドラインの整備・強化
  • モバイルデバイス活用、情報系・実行系ネットワーク融合などに対応した新たな情報セキュリティインフラの整備
  • 新たな情報セキュリティへの脅威・リスクに対応した規程・体制・教育啓蒙の整備・強化
  • インシデント発生時の対応力の強化
2020年度 実績
  • クラウドサービス採否判断時のガイドラインに基づく評価・指導を徹底
  • リモートワーク急拡大へ対応し標準モバイルデバイスの支給、通信インフラの整備拡充
  • PCなどエンドポイントのセキュリティシステム刷新
評価 ★★
2021年度 目標
  • 情報システムのクラウドコンピューティングへの移行の本格化に向けたセキュリティインフラの強化・各種基準の設定や更新
  • 「評価」は、進捗度に関する自己評価によるものです。
    [ 評価マークについて ] ★★★…非常に良好 ★★…順調 ★…要努力

情報セキュリティの基本的な考え方

DICグループでは、事業活動を行う上で、保有または管理する情報資産の保護の重要性を強く認識しています。情報セキュリティを経営上の重要項目の一つに位置づけ、「情報セキュリティに関する方針」と、この方針のもと「機密情報管理規程」、「情報管理ガイドライン」を定め、運用しています。会社が保有する情報資産を、役員、社員各々が責任を持って日常的に適切に管理し、機密情報の適正な活用と情報資産の効果的利用を図ります。また、内部監査の実施を通じて、現状の問題点を確認し、想定されるリスクに備え、継続的な改善に努めています。

グローバルに進める情報セキュリティの推進・強化

DICグループにおける情報セキュリティの管理は、「規程・ガイドライン」、「管理体制」、「情報セキュリティインフラ」、「社員への教育・訓練」の4つの柱にて実施しています。
これらの対策は、日本を含むアジアパシフィック地域および欧米地域にて統合的に実施しています。

規程・ガイドライン

DICグループ統一の「情報セキュリティに関する方針」のもと、その範囲・基準・ルール・責任等を定めた「機密情報管理規程」とその実施手順である「情報管理ガイドライン」について、新たな情報セキュリティリスクへタイムリーに対応し定期または随時の更新を継続的に実施しています。
また、デジタルテクノロジーやクラウドサービスの適用に対応するためルール類の新設・改訂についても検討・実施しています。
個人情報や取引先情報等、特に留意を要する情報に関しては個別に取り扱い規程を別途設けており、社員へ周知徹底し運用しています。
なお、2020年度、DICグループにおいて顧客プライバシーの侵害および顧客データの紛失の事実はございません。

管理体制

DICグループではCIOを責任者とした「情報セキュリティ部会」を定時(年2回)・随時開催し、新たなテクノロジーやリスクに適応した規程・ガイドラインの更新を適時に実施し、グループへ周知する体制を構築しています。
情報セキュリティ強化に関する年次目標と施策は、全社の「サステナビリティ委員会」での承認のもとで実施され進捗を管理しております。
また、万一の情報セキュリティインシデント発生に備えた会社全体の対策本部の運営マニュアルを整備・運営しています。

情報セキュリティインフラ

情報システムのクラウドコンピューティングへの移行やリモートワーク拡大へ対応し、2020年度はインターネットセキュリティ基盤の強化、エンドポイントセキュリティシステムの強化を実施いたしました。
情報セキュリティリスクの早期検知とインシデント発生時の適時対応のため、上記のインフラ強化と併せ、外部パートナーとの緊密な連携による維持管理体制を構築しています。
また、情報セキュリティに掛かる管理体制、規程類、インフラ、維持運用業務、教育訓練など全範囲について第三者視点での検査を定期的に受け、問題点や課題を明確化して施策へ反映させています。

社員への教育・訓練

日本を含むアジアパシフィック地域では毎年、全社員を対象に情報セキュリティ(2019年度から個人情報保護を追加)に関するe-ラーニングを実施しており、90%超が受講しています。2017年度から標的型攻撃メール訓練を実施、より実践的な内容で、社員のセキュリティ意識向上に努めています。
また、欧米地域でも同様に情報セキュリティ教育をe-ラーニングで毎年実施、かつ標的型攻撃メール訓練は2018年度から毎年実施しています。
また、ニューノーマル時代の新たな働き方との共存を目的に、リモートワークとの共存を前提とした新たなワークスタイルガイドを策定し社員への周知を図っていきます。

VOICE

生産部門に於ける情報セキュリティへの取り組み

生産企画部 部長 奥谷 一之

近年、AIおよびIoTの普及に伴い、様々な機器がネットワークを介して相互接続されるようになりました。収集したデータを解析することにより、工場の自動化による人手不足への対応や、製品の品質安定化、付加価値の向上等の取り組みが盛んに行われています。こうした生産設備を直接制御し、監視するネットワークを取り巻く環境は大きく変化。それに伴いサイバー攻撃の脅威が飛躍的に増加し、世間では甚大な被害も散見されるようになってきました。
これまで、DICの各現場では部分最適的な対応として取り組んできたものの、組織全体的な取り組みは不十分なところがありました。このような背景から、生産部門として、制御系システムセキュリティ対策ガイドラインを2018年9月に制定。2019年度には、工場長・GMクラスへの制御系システムセキュリティのe-ラーニングを実施。運用面での強化を図るとともに、情報システム部門との連携のもと、工場の制御系ネットワークを標準化することで、増大するリスクに対して、安全・安心な環境を確保し、スマート工場の実現に向けて取り組んでいます。

生産企画部 部長 奥谷 一之

デジタルトランスフォーメーション(DX)の推進

DICグループは中期経営計画DIC111に基づき、デジタルトランスフォーメーション(DX)推進に取り組んでいます。
2019年からの準備期間を経て、2020年度に経営戦略部門に専任部署・DX推進部を設置し、各部門での取り組みを本格化させています。
技術・生産部門では製品開発や生産性向上に対するAI 技術の活用を進めています。
技術部門では、パッケージレジスト用高耐熱・高速現像性ノボラック樹脂の開発においてAI技術の活用により、開発期間の大幅短縮を実現しました。生産部門においても一部製品の製造工程において、AI 技術の活用により、従来の方法では見いだせなかった品質影響因子を特定しました。
生産部門では「スマート工場」実現に向けてモデル工場による検討を開始するとともに、現時点の労働生産性向上のためセンサー・IoTを用いた生産設備の遠隔監視や予防保全、VR(仮想現実)・AR(拡張現実)技術を用いた新人教育や技術伝承への取り組みも進めています。

VOICE

サンケミカル社の情報セキュリティへの取り組み

Sun Chemical Manager, Infrastructure Chimdi Ifeakanwa Specialist Security Infrastructure Larry Withrow Global Process Lead Ryan Vasquez

私たちは日々、脅威・複雑性が増すサイバー攻撃およびこれら脅威がビジネスへ与える影響度について認識しています。そのため、事業継続性を確保するために人、プロセス、技術を駆使することにより、当社のシステムやデータ資産の保全強化を進めています。
私たちの情報セキュリティの基準は、ISO27001の情報セキュリティマネジメントに基づいており、具体的なセキュリティ戦略・対策としては、脅威情報やインシデント対応に継続的・多層的なセキュリティ対策を講じることにあります。例えば、データ損失保全のソリューション、最新のアンチウイルスソフト、ネットワークセキュリティソリューションなど多様な技術に対して投資をし、セキュリティ確保の対策を講じてきています。併せて、サイバー攻撃などのセキュリティ脅威から社員や組織を守るためのトレーニングを実施し、サンケミカル全体での情報セキュリティ意識向上のための取り組みも行っています。

(左から) Sun Chemical
Manager, Infrastructure Chimdi Ifeakanwa
Specialist Security Infrastructure Larry Withrow
Global Process Lead Ryan Vasquez

東南アジア・オセアニア地域で情報セキュリティの確保・強化

IT Manager of PT. DIC Graphics, AP - IT Helpdesk Head Revi Septiana Rachman

私は、東南アジア・オセアニア地域でのITヘルプデスクを担当しており、併せて各種情報セキュリティ施策の定着化に取り組んでいます。
ビジネスを展開していくためには、社内の情報セキュリティを確保することが非常に重要となるため、社内の各種データを保全する仕組みづくりにも注力していく必要があります。
その取り組みとして地域内でのインフラ整備を実施しています。これを遂行することで域内での各種データのセキュリティのより高度な保全を目指していきます。また、ICT利用・管理に関するガイドラインを展開・定着化を図ることで、情報セキュリティのさらなる向上を目指していきます。

IT Manager of PT. DIC Graphics, AP - IT Helpdesk Head
Revi Septiana Rachman

情報セキュリティ体制の向上を東南アジア・オセアニア地域で推進

IT Manager of PT. DIC Graphics, AP - IT Helpdesk Head Revi Septiana Rachman

私は、東南アジア・オセアニア地域の情報セキュリティ体制の維持・向上、ITインフラの整備、SAPシステムの運用維持体制のさらなる整備と拡充など、当地域のIT全般の環境整備に取り組んでいます。
当地域の子会社を統括する当社は、昨年度までに子会社に対して「機密情報管理規程」や「情報管理ガイドライン」の展開を図りました。当社は、情報セキュリティに関わるITインフラの整備においても、東南アジア・オセアニア地域でのセキュリティ対策の統一を図るなど、慣習や文化の違いがある10ヶ国16社を束ねる地域統括会社として、今後も情報セキュリティ体制の向上を推進していきます。

DIC Asia Pacific Pte Ltd Regional Chief Information Officer
伊東 英文

中国地区の情報セキュリティ向上を推進

DIC (China) Co., Ltd. Corporate IT Director Tylone Zhou

私たちは、仮想化技術やクラウドコンピューティングの急速な発展に対応していくため、中国地区におけるネットワーク統合の計画を取りまとめるとともに、「情報セキュリティに関する方針」、「機密情報管理程」、「情報管理ガイドライン」を中国地区の各社に展開し、情報セキュリティを維持するための社内管理体制を構築していきます。これは、中国地区における中長期的な重要プロジェクトの1つであり、これにより、私たちは情報セキュリティの要件にしたがって、ビジネスのニーズに沿ったグローバル/リージョナルな情報システムの展開を図ります。

DIC (China) Co., Ltd. Corporate IT Director
Tylone Zhou

TOPCS

公益社団法人企業情報化協会より「IT賞」を受賞

ITガバナンスを実現するために情報システム子会社を親会社に吸収合併したことが評価され、DICは公益社団法人企業情報化協会※1より「IT賞(ITマネジメント賞)※2」を受賞

当社は、公益社団法人企業情報化協会より平成25年度IT賞の「ITマネジメント賞」を受賞し、2014年2月6日、7日に開催されたIT戦略総合大会において表彰され、講演を行いました。

日本においては情報子会社による、システムの製作が普及しています。しかし、過去に情報システム部門を子会社化した多くの企業が、グループ内のITガバナンスの徹底に大きな課題を抱えています。こうした中で、DICでは「ITガバナンスを実現するためには、経営における情報システム部門のポジションを高めることが将来必須」という考えに基づき、情報システム子会社を吸収合併し、企画・設計に資源を集中させることとしました。この取り組みが高く評価され、「ITマネジメント賞」を受賞しました。

受賞したITマネジメント賞の盾

受賞したITマネジメント賞の盾

  • 公益社団法人企業情報化協会:1981年7月に設立された公益社団法人。企業の情報化に関する調査研究および開発を行い、その成果の普及並びに実施を促進している。
  • IT賞(ITマネジメント賞):IT賞(平成12年度まではOA賞)は、“ITを活用した経営革新”に顕著な努力を払い成果を挙げたと認めうる企業・機関・事業・部門あるいは個人に対して企業情報化協会が授与するもの。その中の「ITマネジメント賞」は、ITを企業活動に適合させることにより、企業体質の変革や生産性の飛躍的向上を達成し、経営革新の手段として優れた活用を実現したと認定された場合に授与される。

    PDFファイルの閲覧にはAdobe® Reader®が必要です。お持ちでない方は「Adobe®のサイト」から無料で配布されておりますので、そちらからダウンロードし、ご利用ください。