サステナビリティ

ITセキュリティ

情報セキュリティ対策

NGKグループでは、「NGKグループ情報セキュリティ基本⽅針」に基づき、総務部やICTセンターを中⼼としたセキュリティに関する主管部⾨が連携・協⼒することで、情報資産の適正な管理・運⽤に努めています。
パソコン等の情報機器を業務で利⽤する従業員全員に対して「電⼦情報セキュリティハンドブック」を配布し、その適正な利⽤を促すとともに、機器の紛失やコンピュータウイルス感染等の有事の際は総務部やICTセンターに連絡するように意識づけしています。また、機密情報を漏洩したり会社に重⼤な影響を与えたりした場合は、就業規則により懲戒処分の対象となります。
一方、日本ガイシのICTセンター従業員が毎年グループ会社を数社訪問し、現地でITセキュリティ対策の実施状況のチェック・指導を⾏っています。2020年度は、世界的な新型コロナウイルス感染症の影響を受けて、海外グループ会社への訪問は⾃粛しましたが、海外グループ会社12社を対象にオンラインで本社のITセキュリティ強化の⽅針と施策の共有、ならびにアンケートによる各社のITセキュリティに関する機器整備や運⽤の状況調査を⾏いました。
今後さらにITセキュリティに関する取り組みを推進するため、2021年度には関連する課題や対策を議論する会議体を明確に位置づけることを予定しています。

NGKグループ情報セキュリティ基本方針

NGKグループITセキュリティ基準を策定

情報通信技術や機器の急激な進歩に伴い、グループ全体で統一したセキュリティを確保していくことが急務となったため、2010年度に「NGKグループITセキュリティ基準」を策定し、グループ内共通の基準に基づくITセキュリティ体制の構築とITセキュリティのレベルアップを目指して取り組んでいます。
各グループ会社は毎年、対策実施計画書を作成し、計画的にセキュリティ強化を図ります。日本ガイシは対策実施計画書を介して各グループ会社の取り組みを確認し、必要に応じて指導を行います。

ITセキュリティ教育

従業員一人ひとりにITセキュリティを徹底するために、年間を通じて右記の教育を実施しています。
新入社員、主任昇格者、基幹職昇格者向け教育は、日本ガイシ従業員を対象とし、e-ラーニングは日本ガイシ従業員と一部の国内グループ会社従業員を対象としています。

内容 受験者数 受講率
新入社員向け教育 147人 100%
主任への昇格者向け教育 118人 100%
基幹職への昇格者向け教育 55人 100%
e-ラーニング 5,320人 100%

産休育休・長期出張中などの従業員を除く。

サイバー攻撃に対するITセキュリティの確保

NGKグループでは、サイバー攻撃に対する防御・検知システムを構築しています。2021年度はサイバー攻撃に対する検知機能のさらなる強化を図るべく、必要な設備投資や環境整備を行っていきます。一方、万一の事態に備え、ITセキュリティインシデント発生時の対応およびシステムの復旧についても、必要なドキュメント整備や体制構築を行う予定です。その後は、ITセキュリティインシデント発生を想定した訓練を年1回実施する計画です。

個⼈情報保護⽅針と体制

NGKグループは、個⼈情報保護管理規程などの社内規程を設け、お客さまから提供していただいた個⼈情報の保護・管理・取り扱いを徹底しています。2015年度から、マイナンバー法の施⾏に合わせて「特定個⼈情報等の適切な取り扱いに関する基本⽅針」を新たに策定し、公開しています。また、2017年5⽉30⽇に施⾏の「改正個⼈情報保護法」に準拠しています。

個人情報保護について

特定個人情報等の適切な取り扱いに関する基本方針