以下は、ページ内を移動するためのリンクです。

ガバナンス報告とCSRの考え方

ガバナンス報告

情報セキュリティマネジメントの徹底

日立化成は、「情報セキュリティ方針」を制定し、それに則り、当社が保有する個人情報を含むすべての情報資産を保護するための情報セキュリティにかかわる方針・計画・施策の推進とそれらの点検・見直しを含む継続的な改善が行われる管理の仕組みとして「情報セキュリティマネジメントシステム」を構築しています。

また、執行役社長の指揮のもと情報セキュリティ管理が適切に行われるよう、執行役を委員長とした情報セキュリティ委員会を設置し、管理システムの向上や監査、従業員に対する教育などに関する諸施策を毎年実施するとともに、その実施状況を定期的にモニタリングし、継続的な改善を図っています。

情報セキュリティ体制図

個人情報の保護

日立化成は、個人情報保護の理念を盛り込んだ「個人情報保護方針」に基づいて構築した、個人情報保護マネジメントシステム(個人情報保護の仕組み)を運用し、全従業員を対象にしたeラーニング教育や運用状況に関する定期的監査などを実施し、個人情報の保護とその適切な取り扱いに取り組んでいます。特に、2015年度は、2016年1月から行政手続きにおいてマイナンバー制度の利用が開始されることから、本制度に関する理解促進を図るため、eラーニング 「マイナンバー制度の概要と対応事項について」を全従業員に対して実施しました。また、お客さまや従業員からの個人情報の取り扱いに関するお問い合わせに迅速に対処するよう各事業所に対外窓口担当部署を設置し責任者を明確にしています。

情報セキュリティ監査

2015年度、日立化成では、日立製作所から提供された情報セキュリティおよび個人情報保護の監査チェックリストを用い、当社および国内グループ会社19社において部門単位の自己監査を実施しました。また、海外のグループ会社32社でも日立製作所から提供を受けたグローバルセキュリティセルフチェックを実施しました。

情報セキュリティ教育

社内ルールの徹底と意識の向上を図るため、すべての役員、社員、派遣社員を対象に情報セキュリティと個人情報保護のeラーニング教育を毎年実施しています。

また、近年新たな脅威となっている「標的型攻撃メール」への対策としてメールアドレス所有者を対象に模擬訓練を毎年実施しています。

新入社員に対しては集合教育のカリキュラムとして総合的な教育を行うとともに情報セキュリティ誓約書への記名押印をするまでは社内ネットワーク利用を禁止しています。また、配属後には5種類からなるeラーニングの講座を受講必須としています。

情報漏えい防止策

ネットワークに関しては日立グループ共通の環境を用いており高いセキュリティレベルを維持しています。また、パソコンなどの情報機器、外部記憶媒体からの情報漏えい施策として以下を実施しています。

 ・ウィルス対策ソフトおよび暗号化ソフトをすべてのパソコンに導入
 ・セキュリティPCの導入
 ・メールシステムへの宛先確認ツール導入
 ・メール/Webフィルタリングシステムの導入
 ・課長相当職以下の従業員による外部記憶媒体への情報書き込みの自動ロック など

  • ページトップへ