情報セキュリティ

個人情報保護への取り組み

日清紡グループは、すべてのステークホルダーに係わる大切な情報の保護と適切な管理を重要な社会的責務と認識し、この責務を果たすために「個人情報保護方針(プライバシー・ポリシー)」を定め、個人情報を取り扱っています。また、社内規定の運用状況を内部監査により確認し、外部への漏えい防止の徹底と継続的な改善に取り組んでいます。

同時に、従業員一人ひとりに個人情報保護への意識を浸透させるために、入社時および昇格時教育や年度計画に基づく職場単位での教育を実施しています。

情報セキュリティへの取り組み

日清紡グループでは、お客さまの個人情報をはじめとする機密情報の漏えいを防ぐため、情報セキュリティの強化に向けたさまざまな対策を継続的に進めています。

情報セキュリティへの取り組み

コンピュータウイルス攻撃への対策として、標的型メール対策システムによるメール監視、情報機器へのウイルス対策ソフトの導入、およびセキュリティ修正プログラムの適用を徹底しています。また、情報セキュリティ管理システムにより、重要データヘのアクセス監視や未許可情報機器のネットワーク接続制限などの運用を行っています。これらにより、内部不正による情報漏えいの防止・抑制や外部からの攻撃防止に努めています。

当社グループ各社が守るべきルールを「情報セキュリティガイドライン」に定めており、その順守状況を確認するために、IT内部監査を国内外の子会社に対し定期的に実施し、継続的改善を図っています。

情報システム利用者が守るべきルールを教育資料として定め、定期教育を通し当社グループ全体の利用者へ情報セキュリティ対策への意識向上を図っています。

大規模災害発生時の事業継続の観点から、外部データセンターやクラウドシステムの利用を促進しています。

またニューノーマルなライフスタイルに対応した、安全なテレワーク利用のためのITインフラの整備を進めています。

DX(デジタルトランスフォーメーション)の取り組み

日清紡グループは、2022年4月に施行される「改正個人情報保護法」の運用方法厳格化に対応しつつ、デジタルマーケティングなどの技術革新への挑戦を継続していきます。具体的には、個人を特定できないようデータを加工した仮名加工技術や暗号化技術の導入で、情報セキュリティの強化とDX推進の両立に取り組んでいきます。

新型コロナウイルスの影響によるテレワークの普及、「働き方改革」はもちろんのこと、事業やサービスのデジタル化が加速しています。DXの推進が経営における重要戦略の一つになっていますが、同時に、高度なレベルでの情報セキュリティ対策も欠かせないものとなりました。現在、日清紡グループでは、これらの社会的状況を踏まえ、ITインフラを従来の境界型セキュリティモデルからセキュリティ強度の高いゼロトラストセキュリティモデル への転換を図っています。

※ 従来の境界型のセキュリティアーキテクトモデルでは解決できない、リソースやデータへのアクセスの都度、認証・認可を行うことを基本とし、利用者や端末、エリアなどを無条件に信頼しないという考え方をとるセキュリティモデル。

日清紡グループの活動事例

標的型メール攻撃訓練の実施

近年、特定の企業や組織を狙った標的型メール攻撃による情報セキュリティ上の脅威が多様化・高度化しています。日本無線(株)は、これらの脅威に適切な対処ができるよう全従業者を対象とした「標的型メール攻撃訓練」を実施しています。

訓練は、メール記載のURLをクリックまたは不審な添付ファイルを開封せず速やかに報告するなどに重点を置いています。訓練結果を集計・分析し、全社にフィードバックすることで全従業者が取り組むべき課題を示します。これにより、一人ひとりが情報セキュリティ意識を向上させ、全社の情報セキュリティレベルを向上させることを目的としています。

また、同社は、情報セキュリティマネジメントシステムISO/IEC 27001の認証を部分取得しています。ISMS内部監査およびe-ラーニングによる情報セキュリティ教育の実施を通じ、グループ全社で情報セキュリティ活動に取り組んでいます。

模擬ウイルスメールを配信し処置方法の適正対応訓練

NJコンポーネント(株)では、標的型メール攻撃の対処に関する訓練を実施しました。ウイルス対策ソフトでは防ぎきれないサイバー攻撃が現れています。疑わしいメールに添付されたファイルは、保存したり開いたりしないよう教育し徹底していますが、業務に係る連絡と思わせる巧妙な攻撃メールが届く可能性もあります。

このような攻撃メールによる被害を防止し、万が一被害に遭ってもその被害を最小化するための訓練を行いました。ランダムに選んだ従業員に模擬のウイルスメールを送信し、受信者がどのように対処したかを確認しました。添付ファイルを開いてしまった場合、上長やシステム管理者に速やかに報告し、ネットワークの遮断などの対応がとれるようにできたかどうかがチェックポイントです。

この訓練を通じ、情報セキュリティ・ルールの浸透を図るとともに、ステークホルダーの皆さまに、より一層信頼されるよう努めています。

情報セキュリティに関する教育

南部化成(株)では毎年、情報セキュリティに関する教育を実施しています。

2020年度は日清紡グループ共通の教育内容に加え、情報漏洩につながる恐れのある身近な行動や実際に同社で受信したウイルスメールを、情報セキュリティインシデントの事例として紹介することで、情報セキュリティ上の脅威が身近なものであることを認識できる内容としました。

また講習後は、確認テストを実施し従業員への講習内容の浸透度合いを確認し、社内の情報セキュリティ意識を向上できるよう努めました。

情報セキュリティ強化への取り組み

東京シャツ(株)では、お客様の個人情報をはじめとする機密情報の漏洩を防ぐため、情報セキュリティの強化に向けたさまざまな対策を継続的に進めています。

コンピュータウィルス攻撃への対策として、情報機器へのウィルス対策ソフトの導入およびセキュリティ修正プログラムの適用を徹底しています。また、認証システムによるログイン管理や情報セキュリティ管理システムによる重要なデータへのアクセス監視等を行っています。これらにより、内部不正による情報漏洩の防止や抑制ならびに外部からの攻撃防止に努めています。

同社は、守るべきルールを「情報システム管理規程」に定めており、その順守状況を確認するために、日清紡テキスタイル(株)によるIT内部監査を定期的に実施し、継続的改善を図っています。
情報システム利用者が守るべきルールを教育資料として定め、定期教育を通じ利用者へ情報セキュリティ対策への意識向上を図っています。