日本ガイシと全グループ会社が一体となって推進

日本ガイシグループでは、情報資産の適正な管理・運用を図るために、CSR委員会傘下のセキュリティ専門分科会がグループ全体の情報セキュリティを統括し、個人情報や文書の機密管理、ITセキュリティ管理などについて、専門部署である総務部や情報システム部の活動をバックアップしています。

近年の情報通信技術や機器の急速な進歩により、グループ各社のITセキュリティの管理レベルにシステムや運用面、教育面などで格差が生じており、グループ全体で統一したセキュリティを確保していくことが急務となってきました。

このため、グループ内共通の基準に基づくITセキュリティ体制の構築を目的に、2009年10月にグループ各社のITセキュリティ対策状況の調査を実施。この結果を踏まえて、2010年8月には全グループ会社に共通する規定、対策ガイドライン、自己診断シートからなる「NGKグループITセキュリティ基準」を策定し、日、英、中国語版を配布しました。8月以降は、全グループ会社が300項目にわたるリスクアセスメントと自己診断を実施し、それぞれの業態や状況に応じた優先順位に基づく「対策ガイドライン」と、今後のITセキュリティレベルの向上を計画的に推進するための「対策実施計画書」を策定しました。

また、短期間に基準の展開を図るため、ITセキュリティ対策を担当する情報システム部と経営企画室が、国内外のグループ会社を直接訪問して、基準の策定趣旨や対策の重要性、規定内容などを説明するとともに、リスクアセスメントの実施や対策実施計画書の策定をサポートするなど、きめ細かい取り組みを行いました。

2011年度は、グループ各社を訪問して前年度に策定した「対策実施計画書」の実施状況をフォローするとともに、その結果を評価し、さらなるレベルアップにつなげていきます。

ITセキュリティ対策のさらなる強化へ

日本ガイシでは2010年度、USBメモリをはじめとする可搬記憶媒体への書き込み制限や持ち出し管理を徹底し、可搬記憶媒体による情報漏洩リスクの低減を図りました。

ITセキュリティ教育では、新入社員や主任・管理職への昇格者を対象に集合教育を実施するとともに、すべてのパソコンユーザーを対象にe-ラーニングを実施しました。また、今回改定した「ITセキュリティ対策規定」と「ITセキュリティ対策ガイドライン」の一層の周知を図るため、各部門のパソコン・ネットワーク管理者に対して説明会を実施しました。

この計画の進捗状況はその後のCSR委員会で半年ごとにフォローされ、同時に、経営トップ層を含む委員会のメンバーにも、その都度状況が共有されることになります。

2011年度は、グループ各社での教育を強化し、ITセキュリティに対する意識を向上させていきます。