以下は、ページ内を移動するためのリンクです。

ガバナンス報告とCSRの考え方

ガバナンス報告

情報セキュリティマネジメントの徹底

日立化成は、「情報セキュリティ方針」を制定し、それに則り、当社が保有する個人情報を含むすべての情報資産を保護するための情報セキュリティにかかわる方針・計画・施策の推進とそれらの点検・見直しを含む継続的な改善が行われる管理の仕組みとして「情報セキュリティマネジメントシステム」を構築しています。

また、執行役社長の指揮のもと情報セキュリティ管理が適切に行われるよう、執行役を委員長とした情報セキュリティ委員会を設置し、管理システムの向上や監査、従業員に対する教育などに関する諸施策を毎年実施するとともに、その実施状況を定期的にモニタリングし、継続的な改善を図っています。

情報セキュリティ体制図

情報セキュリティ体制図

※CISO:Chief Information Security Officer

個人情報の保護

日立化成は、個人情報保護の理念を盛り込んだ「個人情報保護方針」に基づいて構築した、個人情報保護マネジメントシステム(個人情報保護の仕組み)を運用し、全従業員を対象にしたeラーニング教育や運用状況に関する定期的監査などを実施し、個人情報の保護とその適切な取り扱いに取り組んでいます。また、お客さまや従業員からの個人情報の取り扱いに関するお問い合わせに迅速に対処するよう、各事業所に対外窓口担当部署を設置し、責任者を明確にしています。2017年度は、改正個人情報保護法(2017.5.30施行)の遵守を目的に、当社管理規則を見直しました。また、これまでに引続き2017年度も、個人情報の漏えい・侵害の重大事故は発生しておりません。

情報セキュリティ監査

2017年度、日立化成では、日立製作所から提供された情報セキュリティおよび個人情報保護の監査チェックリストを用い、当社および国内グループ会社12社において部門単位の自己監査を実施しました。また、海外のグループ会社35社でも、日立製作所から提供を受けたグローバルセキュリティセルフチェックを実施しました。

情報セキュリティ教育

社内ルールの徹底と意識の向上を図るため、すべての役員、社員、派遣社員を対象に、情報セキュリティと個人情報保護のeラーニング教育を毎年実施しています。

また、近年新たな脅威となっている「標的型攻撃メール」への対策として、メールアドレス所有者を対象に模擬訓練を毎年実施しています。

新入社員に対しては、集合教育のカリキュラムとして総合的な教育を行うとともに、情報セキュリティ誓約書への記名押印をするまでは社内ネットワーク利用を禁止しています。また、配属後には5講座のeラーニング教育を受講必須としています。

情報漏えい防止策

ネットワークに関しては日立グループ共通の環境を用いており、高いセキュリティレベルを維持しています。また、パソコンなどの情報機器や外部記憶媒体からの情報漏えい施策として、以下を実施しています。

 ・ウィルス対策ソフトおよび暗号化ソフトをすべてのパソコンに導入
 ・メールの宛先確認ツール導入
 ・メール/Webフィルタリングシステムの導入
 ・課長相当職未満の従業員による外部記憶媒体への情報書き込みの禁止(自動ロック)
 ・パソコン本体にHDDを持たないセキュリティPCの導入、切替 など

2017年度は、これまでに引続き、機密情報の漏えいによる重大事故は発生しておりません。

  • ページトップへ