基本方針
関東電化工業グループは、企業活動において取り扱うお客様や当社グループに関する情報について、法令や社内規程を遵守し、適切な管理を行います。
特に、情報システムに起因する情報漏えいや改ざんなどのリスクへの対応は、情報資産をあらゆる脅威から保護する上で重要な経営課題のひとつであると認識しております。
様々な脅威から情報資産を保護するため、すべての役員・従業員に対して情報セキュリティ意識の向上を図るとともに、情報セキュリティインシデントを防止するための多面的な対策を実施し、継続的な情報セキュリティの強化に努めてまいります。
体制
「コンプライアンス・リスク管理委員会」のもとに「情報セキュリティ部会」を設置し、関東電化CSIRTにおいて、関東電化工業グループ全体の情報セキュリティリスクの把握・分析、継続的・計画的なリスク低減策の検討・実行および効果分析を体系的に推進していきます。
外部からの脅威に対しては、セキュリティベンダーを含めたSOCが中心となり、新しい脅威を常に把握して、関東電化工業CSIRTにおいて適切な対策を迅速に実施しています。
- CSIRT:Computer Security Incident Response Team。情報セキュリティに関連するインシデント(事故)への対応を主な業務とする専門組織。
- SOC:Security Operation Center。企業や組織のネットワークやシステムを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う専門組織やチーム。
取り組み
当社グループでは、ハード・ソフト両面から情報管理の徹底に努めております。
技術的・制度的な取り組み
アクセス制限の設定等秘密情報への不正アクセスの防止、情報の不正持ち出しを防止する仕組みの構築、情報セキュリティに関わるルールの社内規程(情報セキュリティ基本方針、情報セキュリティガイドライン、社内情報管理規程等)の整備とそれに基づく定期的なモニタリングを実施しています。
外部からのサイバー攻撃から関東電化工業グループの情報資産を守るため、不正侵入の抑止に向けた多層防御態勢の構築・強化、および不正侵入の早期検知・初動対応態勢の構築・強化(EDRを国内外のすべてのグループ会社に展開する等)に継続的に取り組んでいます。
- EDR:Endpoint Detection & Response。デバイスへの攻撃や侵入を防ぐのではなく、デバイスの挙動監視などによって侵入を防げなかった脅威を検知・対処するセキュリティ対策。
教育・訓練
関東電化工業グループのすべての役員・従業員の情報セキュリティの意識向上、高度化する標的型攻撃への対応を目的として、標的型攻撃メール訓練や、集合教育・Web会議システム等を活用した社内研修などを継続的に実施していきます。