情報セキュリティの徹底

基本的な考え方

日清紡グループでは、情報セキュリティを重要なリスクのひとつと捉え、グループの達成すべき「情報セキュリティに関するガイドライン」を2023年度4月に改定、グループ会社へ展開し、情報セキュリティの向上と情報セキュリティ運用体制の確立に取り組んでいます。本ガイドラインは、人的・組織的管理、物理的管理、技術的管理の構成となっており、改定においては、特に次の3点を重視しました。

  • ①業務を委託する場合は、情報セキュリティに関する委託先の責任や実施すべき対策を明確にする。
  • ②情報セキュリティ事故が発生した場合に備え、緊急時の対応体制や復旧手順を整備する。
  • ③重要情報のバックアップについては、安全な環境にバックアップを保管し、復元手順を整備する。

また、当社グループは、すべてのステークホルダーに係る大切な情報の保護と適切な管理を重要な社会的責務と認識し、この責務を果たすために「個人情報保護方針(プライバシー・ポリシー)」を定め、個人情報を取り扱っています。

推進体制

日清紡ホールディングス(株)は、2025年4月に、スピード感をもって変革をリードし統括する体制に組織改編を行いました。責任者として担当執行役員を置き、機能別組織を強化しました。

情報セキュリティについて

日清紡グループ各社の安全かつ安定した事業活動を継続するために、日清紡ホールディングス(株)の情報システム部門担当役員を最高権限者とする体制のもと、リスクマネジメント室情報システムグループが統括している情報システム責任者会議を設置し、情報システムの更新計画やセキュリティ対策の管理状況を確認しています。

個人情報保護について

日清紡ホールディングス(株)に個人情報保護事務局を設置し、当社執行役員を個人情報保護統括責任者、各部署単位の個人情報保護責任者を任命する体制のもと、個人情報保護活動に取り組んでいます。また、個人情報相談窓口を設置し、電話・FAX・お問い合わせフォームなどによって寄せられる社外からの個人情報に係る相談・問合せなどに対応しています。

当社責任者は、毎年取締役会ないし経営会議 において情報セキュリティ、個人情報保護について当社グループの取り組みと状況をそれぞれ報告し、目標とその進捗状況を監督しています。当社グループの最高責任者である当社社長はマネジメントレビューを実施し、経営上必要な実施事項を指示しています。特記事項などについては適時取締役会に報告されています。

※ 経営会議:業務執行取締役および執行役員により構成される会議体。社外取締役・監査役もオブザーバー参加する。

当社のサステナビリティを推進する組織体制の概要については、「サステナビリティ推進体制」をご覧ください。

日清紡グループの具体的な取り組み

第6期サステナビリティ推進計画(達成年度2027年度)

外的脅威への対応強化と従業員への情報セキュリティ教育の継続実施

2027年度を達成年度とする「第6期サステナビリティ推進計画」では、情報セキュリティ対策の強化を重点活動項目とし、「外的脅威からの防御」を達成するために上記を目標に掲げて取り組みを進めています。

2025年度は、各中核会社による情報セキュリティに関する子会社点検とサーバやネットワーク機器などの脆弱性チェックを実施しました。

また、グループ会社を対象に、標的型メール訓練とeラーニングを中心とした従業員に対しての情報セキュリティ教育を実施しました。

サステナビリティ推進計画の概要については「サステナビリティ推進計画とKPI」をご覧ください。

外的脅威への対応強化

日清紡グループ全社を対象とする子会社点検とともに、サーバやネットワーク機器などの脆弱性をチェックし、計画的な脆弱性対応の実施を進めています。2025年度は海外を含めた50社に対して子会社点検と脆弱性チェック実施しました。今後は、攻撃を完全に防御することが困難であることを前提に、早期に検知・対応・復旧を考慮した包括的な対策を進めます。

サイバーセキュリティフレームワーク

サイバーセキュリティフレームワーク

情報セキュリティの取り組み

日清紡グループでは、国内外のグループ各社が守るべきルールを「情報セキュリティガイドライン」に定めています。お客さまの個人情報をはじめとする機密情報の漏えいを防ぐため、このガイドラインに基づき、情報セキュリティの強化に向けて教育をはじめとする対策を継続的に進めています。

情報セキュリティの取り組み

ルールの順守 / 情報セキュリティ教育の実施・IT内部監査

情報システム利用者が守るべきルールを教育資料としてまとめ、定期教育および理解度テストを含むラーニングマネジメントシステムを通して当社グループ全体の利用者の情報セキュリティ対策意識向上を図っています。併せて、新入社員、海外派遣者向けに集合研修を実施しています。

また、情報セキュリティガイドラインの順守状況を確認するために、IT内部監査を国内外子会社に対して定期的に実施し、継続的改善を図っています。

内部不正の防止

情報セキュリティ管理システムにより、重要データヘのアクセス監視や未許可情報機器のネットワーク接続制限などの運用を行っています。

外部からの攻撃防止

サイバー攻撃への対策として、メールセキュリティシステムによるメール監視、情報機器へのウイルス対策ソフトの導入、およびセキュリティ修正プログラムの適用を徹底しています。

サイバーセキュリティ意識の向上と対応能力の養成を目指し、国内外のグループ会社の従業員を対象とした標的型メール訓練を年に1回、実施しています。2025年度の訓練では、海外を含めたグループ会社36社、13,209名を対象に、日本語と英語2種類の標的型メールを模した訓練メールを用意し、対象者に送信しました。開封率の情報は各社に展開し、今後の課題抽出のための契機として、セキュリティ教育の充実と標的型メール訓練の継続的実施を図っていきます。

また、2025年度の情報セキュリティ教育についてはeラーニングツールから10,376名に実施しました。eラーニングツールを利用していない中核会社に対しては日本語、英語、中国語に翻訳した教育資料を配布しました。

当社グループでは2025年度は大きな情報セキュリティ事案の発生はありませんでした。

大規模災害発生時対策

大規模災害発生時の事業継続の観点から、外部データセンターやクラウドシステムの利用を促進しています。

ニューノーマルなライフスタイル対応

テレワーク時のセキュリティ強化を目的に、従来型のVPN接続を廃止して、クラウド型のファイアウォールシステムの利用に切り替えました。社内の安全性を保つ従来の境界型セキュリティモデルから、社外からも同一のセキュリティで全体の状態を監視するゼロトラスト型セキュリティモデルへ移行しています。

個人情報保護への取り組み

従業員一人ひとりに個人情報保護への意識を浸透させるために、入社時および昇格時教育や年度計画に基づく職場単位での教育を実施しています。また、リストアップした個人情報の管理状況(登録・削除・保管方法・教育状況など)を定期的な内部監査により確認し、外部への漏えい防止の徹底と継続的な改善に取り組んでいます。

生成AIに関する取り組み

一般に公開されている生成AIサービスは、業務効率の改善や新しいアイデアの発想などに役立ちますが、真偽の問題や著作権などの懸念、また機密情報の流出のリスクも指摘されています。そのため、生成AIの利用ガイドラインを2023年7月に策定し、グループ会社に展開しました。各社では、ガイドラインのチューニングやカスタマイズを行い、自社のニーズや禁止事項などに合わせて最適化し、適切な利用と管理を行っていきます。

グループ会社における活動事例

情報セキュリティインシデントへの備え

日本無線(株)は、(一社)日本シーサート協議会(NCA)が主催する活動に積極的に参加し、サイバー攻撃対策の最新動向の把握や情報交換を行っています。2025年11月には、北信越地区でワークショップが開催され、加盟組織やオブザーバなど、計30名が参加しました。

「"わかる人"と"わからない人"をつなぐ教育設計 ― 社内リテラシー濃淡の乗り越え方 ―」 をテーマに掲げ、セキュリティを「やらされごと」ではなく、組織文化として浸透させるための考え方や、大学CSIRT※1 におけるSIM3※2 の活用事例、アウェアネス向上の工夫など、さまざまな実践的なノウハウが共有されました。

※1 CSIRT:Computer Security Incident Response Teamの略で、コンピューターセキュリティの問題に対処するチームのこと。

※2 SIM3:Security Incident Management Maturity Modelの略で、CSIRTの成熟度を評価し改善するための国際的なモデルのこと。

ワークショップに参加した皆さん
ワークショップに参加した皆さん

セキュリティポリシーの策定と内部監査

ジェイ・アール・シー エンジニアリング(株)では、情報セキュリティ方針や目的を設定し、リスクアセスメントを行い、組織全体の規定「ISMS※1 ルールブック」を制定し活動しています。

社員に対する情報セキュリティ教育としては、初期教育として「導入勉強会」、意義・ルールの理解のために「定期教育」の実施をしています。また、教育効果の確認は、教育実施後アンケートと、全部門を対象とした内部監査により実施して、社員が情報セキュリティを理解し、業務が遂行されていることが確認できています。

今後も、ICT※2 の変遷による新たな脅威や、ステークホルダーの変化、クレーム・要望の評価をマネジメントレビューで実施して、継続的なルール改善を行うことで重大インシデントの発生を防ぐことができると考えています。

※1 ISMS:Information Security Management Systemの略で、情報セキュリティマネジメントシステムのこと。

※2 ICT:Information and Communication Technologyの略で、情報通信技術のこと。

顧客と連携した情報セキュリティ活動

(株)五洋電子では、顧客からのセキュリティチェック要求に基づき、顧客より提供されたセキュリティチェックシートを用いて、当社の情報セキュリティ対策および運用状況について、顧客と連携しながら確認・評価を行っています。本取り組みを通じて、情報セキュリティに関する要求事項を相互に確認し、リスクの低減と信頼関係の維持・強化に努めています。

2025年度は顧客企業2社と、それぞれ5月と9月にセキュリティチェックを実施し、 顧客の要求事項に対する適合状況を相互に確認しました。

今後も、これらの取り組みを通じて、顧客要求への確実な対応と透明性の向上を図るとともに、継続的なセキュリティ水準の維持・向上に取り組んでいきます。

情報セキュリティの維持向上

日清紡ブレーキ(株)では、TISAX認証取得から2年が経過し、情報セキュリティへの取り組みが着実に定着しています。

2024年1月より開始した、入社時における全従業員(インターンも含む)を対象とした受入れ教育の受講者は、これまでに延べ100人を超えており、毎年実施している定期教育についても受講率100%を維持しています。この教育活動により、拠点や役職を問わず、TISAXに関する理解を深め、日々の業務の中でも適切な判断や行動が浸透しています。

さらに、昨年実施した外部機関による内部監査やリスクアセスメントを通じ、継続的な運用状況の確認と改訂された要求事項への対応や教育内容の充実を進めています。

これら組織全体での取り組みにより、規定と運用の両面から情報セキュリティの維持向上が図られ、顧客やサプライヤーさまからの信頼獲得につながっています。また、TISAXの要求事項を満たす運用体制が構築され、変化する脅威に対しても柔軟かつ迅速に対応できる体制を整えています。加えて、情報セキュリティを企業の重要な社会的責任のひとつと位置付け、持続可能な事業基盤の構築に貢献しています。

新入社員TISAX教育の様子
新入社員TISAX教育の様子

持続可能な情報セキュリティ及び営業秘密保護の強化

韓国のSaeron Automotive Corporationは、コア技術と営業秘密の保護のため、実効性のあるセキュリティ教育と誓約制度を運用しています。

全従業員を対象にした情報セキュリティ教育を定期的に実施しています。2025年11月から12月まで実施した研修では、管理職105名が参加し、サイバー攻撃への対応、クラウドやメールセキュリティなど情報セキュリティ実務規則教育を修了しました。また、新入社員はOJTプログラムの中で、セキュリティに関する教育とソリューション研修を必ず受講しなければなりません。2025年4月には新入社員向けOJT研修を実施し、セキュリティ事故防止の知識を伝えるとともに、入社と同時に「営業秘密保護誓約書」を作成し、人的セキュリティを強化しました。このような教育と誓約のプロセスを通じて、内部ポリシー違反行為のリアルタイムモニタリングを事前に通知し、従業員自身がセキュリティ意識を持てるようにしました。

同社は、今後も年に1回以上の全社情報セキュリティ教育を通じて、セキュリティの信頼性を確保し、持続可能なセキュリティ文化の定着に努めていきます。

個人情報保護講習会の開催

PT. STANDARD INDONESIA INDUSTRYは2025年5月に従業員287名を対象に、従業員の個人情報保護意識を高めるための教育プログラムを実施しました。

研修では会社のデータ保護のみならず、従業員自身が身分証番号や連絡先、金融情報などを安易に共有せず適切に管理する責任を強調するとともに、安全ではない手段での書類共有や不審な依頼への対応など、何気ない行動が漏えいにつながる危険性を再認識する場としています。

同社は人事・総務業務で収集する個人情報について法規を遵守し安全かつ倫理的に扱う責任を明確化しました。教育プログラム実施後には正式な同意取得を行い、従業員に情報の収集・利用方法を説明した上で署名を求め、透明性と信頼関係を強化しました。

さらに研修では情報共有時の注意点やアクセス権限の理解など実践的な方法も指導され、社内の管理体制の透明性も高めました。総じてこの取り組みは従業員と会社双方の責任意識を向上させ、誠実で透明性ある個人情報管理の基盤構築に寄与しました。

個人情報保護法の講習会の様子
個人情報保護法の講習会の様子

旭警察署(千葉県警)との情報漏えい防止に関する情報共有および意見交換

日清紡ケミカル(株) 旭事業所では、旭警察署の署員の方々に年2回(2025年度は1月および9月)来場いただき、情報漏えい防止に関する注意喚起や最新動向についての情報提供を受けるとともに、意見交換を行っています。

適時千葉県警の職員の方々にも同席いただき、千葉県内などで過去に発生した事案や、最近の動向についてお話を伺っています。具体的には、退職者による情報の持ち出しリスクや、日常生活の中で接触を図り信頼関係を築いたうえで情報を引き出そうとする事例などについて共有いただき、情報漏えい防止に向けた注意点を再認識する機会としています。

また、来所時には旭事業所および日清紡ブレーキ(株) 旭出張所の情報システム担当者にも参加を呼びかけ、日ごろ感じている懸念点や疑問点について直接意見交換を行うことで、不安の解消や意識向上につなげています。面談後に得られた情報は部長などへ展開し、事業所内で共有することで、継続的な情報漏えい防止の取り組みに活用しています。

情報セキュリティ教育の実施

ブラジルのNisshinbo Do Brasil Industria Textil LTDA.では、フィッシングメールや不正アクセスなど年々巧妙化しているサイバー攻撃への対応力を高めるため、2025年10月にパソコン利用者全39名を対象とした情報セキュリティ教育を実施しました。

情報資産を狙う脅威はすぐ近くに存在し、ある日突然、日常業務に紛れて入り込もうとします。多くのセキュリティ事故は、システムの問題だけでなく、人のミスや認識不足によって起こります。一人の不注意から組織全体に問題が発生し、場合によっては取引先へ被害が拡大する恐れもあります。従業員一人ひとりが教育により正しい知識と対応方法を身につけることで事故を防ぎ、組織全体のセキュリティ意識を高めています。

教育により実際の事例や被害の大きさを知ることで、ほんの小さな不注意が大きなインシデントにつながる可能性を秘めていることに対し、受講した従業員からは驚きの声がありました。定期的に教育を行うことで高いセキュリティレベルを維持します。

マネジメントメッセージ
サステナビリティ・
マネジメント
環境・エネルギー分野の
貢献
安心・安全な社会づくり
グローバル・
コンプライアンス
サステナビリティ関連
データ