C S R マ ネ ジ メ ン ト 情報セキュリティ 基本的な考え方 デンソーグループでは、2003年に「デンソーグループ情報セキュリティ基本指針」を策定し、情報保護・管理強化に取 り組んでいます。2005年には世界的に普及しつつあるISMS【注1】を参考に153の管理項目を定めた「デンソーグループセ キュリティガイドライン」を設け、国内グループ47社、海外グループ82拠点にも適用しています。また、2007年度から は、情報資産を保護しつつ正確・迅速に業務を遂行するため、機密性だけでなく完全性や可用性(システムの壊れにくさ や障害の発生しにくさ)も考慮したセキュリティ対策の確立を新たな方針として打ち出し、その整備に注力しています。 【注1】ISMS Information Security Management System:情報セキュリティマネジメントシステム デンソーグループ情報セキュリティ基本指針(概略) 目指すべき姿 デンソーグループ各社は、各社が保有する貴重な経営資源である情報資産を適切に保護した上で、情 報資産を積極的に活用するため、グローバル水準の情報セキュリティを構築すると共に、絶えずその 向上に努めなければならない。 各社の取り組み デンソーグループ各社は、目指すべき姿の到達に向けて、以下の事項を実施しなければならない。 1. 情報資産が抱えるリスクの把握(リスクの種類、低減レベルの把握) 2. 情報セキュリティ対策の実施(方法の策定、文書化、周知) 3. 管理体制の構築(各部門の責任と役割、監査部門の設置、権限の分離) 4. マネジメントプロセスの明確化(リスクの評価、対策の立案、教育、監査、例外事項の把握、 継続的な改善) 体制と監査 (1)(株)デンソーの取り組み (株)デンソーでは、「機密管理強化推進本部」のもと、専任部署として機密管理強化推進事務局を設置し、各部に機 密管理責任者および推進リーダーを配置しています。 活動の推進にあたっては、情報セキュリティマネジメントシステ ムの国際規格(ISO/IEC27001など)に基づく管理体制を構築し、毎年、(株)デンソー社内での機密管理監査と自主点 検を実施するなど、継続的なレベルアップを図っています。 (2)国内グループへの展開 一部の国内グループ(以下、機能分担会社)では、(株)デンソーと同等の管理体制を導入し、毎年、実情を把握する モニタリング調査を行っています。 また、機能分担会社を除く国内外グループについては、共通ガイドラインを展開 し、定期的なフォロー活動に加え、監査ローテーションに従いガイドライン順守状況の実地点検を実施しています。特に 共通ガイドラインに関しては、業種・業態や所持している情報に応じたきめ細かな評価ができるよう見直しました。 ◎情報セキュリティ管理体制 ◎情報セキュリティ取り組み推移 マネジメント C S R 情報セキュリティ 具体的な取り組み 情報セキュリティの基盤は、社員一人ひとりの高い管理意識です。 (株)デンソーでは、持ち出しパソコンの専用機化、共有サーバーへのアクセス権の厳格化、記憶媒体の使用制限など のセキュリティ対策の実施とともに、社員への啓発活動を推進しています。 また、3月を「機密管理強調月間」として集 中的な啓発活動を行っています。 取り組み 実施事項 社員教育 管理者研修・新入社員研修・階層別研修など 機密管理強調月間 機密管理教育 パソコン・記憶媒体の持ち出し検査 機密管理監査 パソコン保有者を対象とした情報セキュリティに関するe-ラーニング(2009年∼) など 2014年度の活動および今後の取り組み (株)デンソーでは、通常の管理者研修・新入社員研修・階層別研修に加え、2015年3月に各部の機密管理推進リーダー を対象とする研修を開催し、特別対策の再徹底と定着度の確認を行いました。また、外注スタッフ(派遣社員・請負社 員)・仕入先様の情報管理に関するモニタリングを開始しました。 なお、2014年度に情報漏えいに関する事件・事故の発生はありませんでした。 会社を取りまく情報セキュリティの状況は、今後も厳しさを増していくと予測され、引き続き環境変化に即応する管理 体制の見直し・強化を図っていきます。
© Copyright 2024 ExpyDoc
