情報セキュリティ
日本触媒グループは、情報セキュリティの確保を企業の社会的責任であると認識するとともに、事業継続に関わる重要な経営課題と考えています。当社グループが取り扱う情報を重要な資産として管理、保護するために情報セキュリティ方針を定め、事業活動において適正な運営を行います。
情報セキュリティ方針
当社グループは、当社グループの情報資産や社外からお預かりした情報資産について、法令や社内規則を遵守して取り扱うとともに、事故・災害・犯罪等の脅威から守り、ステークホルダーならびに社会の信頼に応えるため、また、セキュリティ・インシデントによる事業運営への影響を最小限に抑えるため、適正な情報管理と情報セキュリティの維持、向上に取り組みます。
また、その対象は、当社グループすべての事業活動とし、すべての役員および従業員等が情報セキュリティの重要性を正しく認識し、適切に行動できることを目的とします。
管理体制
当社グループは、グローバル規模で複雑化する事業活動に対して、より一層適切な情報セキュリティ対策を実施し、社会に対する信頼、安全・安心を守るため、情報セキュリティに関して組織的かつ継続的な運用を実現するための管理体制を整備し、情報セキュリティの維持・管理と改善を図っています。
DX推進本部が情報セキュリティを主管し、担当取締役/執行役員の監督のもと、DX推進本部長が情報セキュリティ最高責任者を務めております。IT統括部に情報管理・保護を遂行する専門チームを本社組織として設置し、各事業所やグループ会社の主管部門と連携して情報セキュリティの強化を進めています。
セキュリティ対策
外部の脅威から当社グループが取り扱う情報資産を守るために遵守すべき対策(ウィルスチェックソフトウェア導入、アクセス制御、外部記憶媒体制御など)を、情報セキュリティの基本的対策として定義し、遵守状況の定期的なモニタリングを実施しています。また、ネットワークセキュリティ強化として社外の専門家による脆弱性評価、および適切な対応検討に取り組んでいます。内部からの情報漏えい対策としては、すべての役員および従業員等の情報システム操作ログをチェックするなど、監視体制を強化しております。情報セキュリティに関する社内規程に違反する行為があった場合には、就業規則および懲戒手続規則等に基づき厳正に対処します。
情報セキュリティ教育
当社グループは、情報セキュリティ対応・情報資産を守るためには、すべての役員および従業員等の意識が重要であると考えています。情報セキュリティ啓発活動として、すべての役員および従業員等に対して、標的型攻撃メール訓練や情報セキュリティ教育を継続的に実施しています。このように定期的な教育を実施することで、一人ひとりの情報リテラシー・活用モラルを向上させ、情報セキュリティ・情報の取り扱いを正しく理解できる人材として育成しています。インシデントを発生させないことが最も重要ですが、インシデントが発生した場合には、直ちにセキュリティチーム宛に報告することをルール化し、被害を最小限に抑える初動対応を適切に行うことに努めています。