サステナビリティ

情報セキュリティ

情報セキュリティ管理体制

平時における情報セキュリティの管理体制は部組織の役割として定義しています。重要システムに対するセキュリティインシデント発生時など有事の対応体制についてもBCPおよび危機管理の社内体制との整合を図り強化していきます。

NGKグループ情報セキュリティ基本方針

ページの先頭へ

情報セキュリティ対策

NGKグループは、「NGKグループ情報セキュリティ基本方針」に基づき、総務部やICTセンターを中心としたセキュリティに関する主管部⾨が連携・協⼒することで、情報資産の適正な管理・運⽤に努めています。
パソコン等の情報機器を業務で利⽤する従業員全員に対して「電⼦情報セキュリティハンドブック」を配布し、その適正な利⽤を促すとともに、機器の紛失やコンピュータウイルス感染等の有事の際は総務部やICTセンターに連絡するように義務付けています。また、機密情報の漏洩や会社に重⼤な影響を与えた場合は、就業規則により懲戒処分の対象となります。
一方、日本ガイシのICTセンター従業員が毎年グループ会社を数社訪問し、現地でITセキュリティ対策の実施状況のチェック・指導を⾏っています。2023年度は、欧州、米国、およびアジアのグループ会社を訪問しました。また、海外グループ全社を対象に、オンラインにて北中米、欧州・アフリカ、中国、アジア・パシフィックの各リージョン単位でITグローバル会議を数回開催、ITセキュリティ運用についての議論やセキュリティ事故対策に関する啓蒙などを行いました。

NGKグループITセキュリティ基準を策定

情報通信技術や機器の急激な進歩に伴い、グループ全体で統一したセキュリティを確保していくことが急務となったため、2010年度に「NGKグループITセキュリティ基準」を策定し、グループ内共通の基準に基づくITセキュリティ体制の構築とITセキュリティのレベルアップを目指して取り組んでいます。本基準は世の中の変化やトレンドに応じて毎年更新しており、各グループ会社へ共有することでITセキュリティのレベルの統一を図っています。2023年度は、クラウドサービス利用におけるデータの取り扱いに関する記載を見直しました。
各グループ会社は毎年、対策実施計画書を作成し計画的にセキュリティの強化を図っています。日本ガイシは対策実施計画書を介して各グループ会社の取り組みを確認し、必要に応じて指導を行います。

ITセキュリティ教育

従業員一人ひとりにITセキュリティを徹底するために、年間を通じて教育を実施しています。
新入社員、主任昇格者および基幹職昇格者向けの教育は、日本ガイシ従業員を対象とし、e-ラーニングは日本ガイシ従業員と一部の国内グループ会社従業員を対象としています。

教育一覧

内容 受験者数 受講率
新入社員向け教育 168人 100%
主任への昇格者向け教育 130人 100%
基幹職への昇格者向け教育 94人 100%
e-ラーニング 7,006人 85.8%

産休育休・長期出張中などの従業員を除く。

サイバー攻撃に対するITセキュリティの確保

サイバー攻撃などに対する対策として、日本ガイシは、NIST(米国標準技術研究所)が公表しているサイバーセキュリティフレームワークに則り、サイバー攻撃に対する防御・検知・対応・復旧の各カテゴリーを強化しています。
2023年度は全グループ会社を対象にSOC(Security Operation Center)を導入し、主に検知および対応を強化しました。また、本社および国内グループ会社の全社員に対しては偽装電子メールの訓練を行い、脅威が身近に迫る可能性を実感してもらうことで、セキュリティ意識の向上を図りました。

ページの先頭へ

個⼈情報保護対応

NGKグループは、個人情報保護に関する各国の法令に準拠したプライバシーポリシーや規程類を整備するとともに、グループにおける運営規程を整備し、お客さまから提供していただいた個⼈情報の保護・管理・取り扱いを徹底しています。

個人情報保護について

特定個人情報等の対応

日本ガイシは、マイナンバー法に準拠した方針や規程類を整備し、提供いただいたマイナンバーの適切な管理・取り扱いを徹底しています。

特定個人情報等の適切な取り扱いに関する基本方針

ページの先頭へ