サステナビリティ
情報セキュリティ
情報セキュリティ対策
NGKグループは、「NGKグループ情報セキュリティ基本方針」に基づき、総務部やICTセンターを中心としたセキュリティに関する主管部⾨が連携・協⼒することで、情報資産の適正な管理・運⽤に努めています。
パソコン等の情報機器を業務で利⽤する従業員全員に対して「電⼦情報セキュリティハンドブック」を配布し、その適正な利⽤を促すとともに、機器の紛失やコンピュータウイルス感染等の有事の際は総務部やICTセンターに連絡するように義務づけをしています。また、機密情報の漏洩や会社に重⼤な影響を与えた場合は、就業規則により懲戒処分の対象となります。
一方、日本ガイシのICTセンター従業員が毎年グループ会社を数社訪問し、現地でITセキュリティ対策の実施状況のチェック・指導を⾏っています。2022年度は、世界的な新型コロナウイルス感染症の影響を受け、一部を除き海外グループ会社への訪問は自粛しましたが、海外グループ全社を対象に、オンラインにて北中米、欧州・アフリカ、中国、アジア・パシフィックの各リージョン単位でITグローバル会議を数回開催、ITセキュリティ運用についての議論やセキュリティ事故対策に関する啓蒙などを行いました。
NGKグループITセキュリティ基準を策定
情報通信技術や機器の急激な進歩に伴い、グループ全体で統一したセキュリティを確保していくことが急務となったため、2010年度に「NGKグループITセキュリティ基準」を策定し、グループ内共通の基準に基づくITセキュリティ体制の構築とITセキュリティのレベルアップを目指して取り組んでいます。本基準は世の中の変化やトレンドに応じて毎年更新しており、各グループ会社へ共有することでITセキュリティのレベルの統一を図っています。2022年度は、バックアップ方式や脆弱性管理に関する記載を見直しました。
各グループ会社は毎年、対策実施計画書を作成し計画的にセキュリティの強化を図っています。日本ガイシは対策実施計画書を介して各グループ会社の取り組みを確認し、必要に応じて指導を行います。
ITセキュリティ教育
従業員一人ひとりにITセキュリティを徹底するために、年間を通じて教育を実施しています。
新入社員、主任昇格者および基幹職昇格者向けの教育は、日本ガイシ従業員を対象とし、e-ラーニングは日本ガイシ従業員と一部の国内グループ会社従業員を対象としています。
| 内容 | 受験者数 | 受講率 |
|---|---|---|
| 新入社員向け教育 | 139人 | 100% |
| 主任への昇格者向け教育 | 139人 | 100% |
| 基幹職への昇格者向け教育 | 80人 | 100% |
| e-ラーニング | 6,369人 | 100% |
産休育休・長期出張中などの従業員を除く。
サイバー攻撃に対するITセキュリティの確保
サイバー攻撃などに対する対策として、日本ガイシは、NIST(米国標準技術研究所)が公表しているサイバーセキュリティフレームワークに則り、サイバー攻撃に対する防御・検知・対応・復旧の各カテゴリーを強化しています。
2022年度は役員向けのサイバーセキュリティインシデント訓練を実践形式で実施しました。社外コンサルティング会社による振り返りと勉強会を行い、経営層が事業継続に対するセキュリティの重要性を改めて認識するとともに、対応・復旧の強化につなげました。
一方、本社および国内グループ会社の全社員に対しては偽装電子メールの訓練を行い、脅威が身近に迫る可能性を実感してもらうことで、セキュリティ意識の向上を図りました。
個⼈情報保護対応
NGKグループは、個人情報保護に関する各国の法令に準拠したプライバシーポリシーや規程類を整備するとともに、グループにおける運営規程を整備し、お客さまから提供していただいた個⼈情報の保護・管理・取り扱いを徹底しています。
特定個人情報等の対応
日本ガイシは、マイナンバー法に準拠した方針や規程類を整備し、提供いただいたマイナンバーの適切な管理・取り扱いを徹底しています。