ガバナンス

情報セキュリティ

近年、退職者による情報漏えい事件や標的型メール攻撃などが報道されているように、企業の保有する情報をターゲットとした内部不正による情報漏えいやサイバーアタックによる企業活動停止のリスクが高まっていると認識しています。

ムラタが持続的に成長を続け、ステークホルダーのみなさまに安心をお届けするためには、技術情報や経営情報などの企業機密、会社で取り扱う個人情報、取引先・お客様やパートナーから提供いただいた情報など会社の保有する情報を守ることが大切だと考えています。そのため、情報セキュリティをムラタの重点課題(マテリアリティ)のひとつとして選定しています。

2007年度からムラタはリスク管理委員会の下部組織として情報セキュリティ分科会を設置し、国際標準(ISO27001)をベースにして昨今のリスク動向や国内外の関連ガイドラインを取り入れ、情報セキュリティマネジメントを実施しています。具体的には情報セキュリティ基本方針、情報セキュリティ管理規定、個人情報保護方針などのルールを制定し、情報セキュリティ施策の整備と運用を人的・技術的・物理的の三側面から行い、新たなリスクや残存するリスクに対しては定期開催する情報セキュリティ分科会で検討し、施策立案とその実施を行っています。また、組織内外での監査や診断により、その浸透とレベルアップも図っています。

人的側面

情報セキュリティに関するルールを就業規則や従業員との誓約書に記載しており、国内外の全役員・従業員が情報セキュリティについて理解し情報を正しく取り扱えるよう、ルールを分かりやすく解説した「情報セキュリティガイドブック」を、日本語、英語、中国語の3ヶ国語で作成し配付しています。

また、全員を対象にした情報セキュリティ意識を高める年次教育、フィッシングメール訓練、入社時などの階層別社内研修などの教育を実施しています。2020年度は、新型コロナウイルス感染症対策のため在宅勤務が推奨され大きな勤務環境の変化が生じたため、在宅勤務時の情報セキュリティに関する教育を行いました。

技術的側面

ムラタの企業機密や個人情報の漏えい、サイバーアタックによる企業活動の停止などを抑止するため、マルウェア対策、ハードウェア資産管理、ファイヤーウォールの構築、インターネット通信のチェックやID管理とシステムへのアクセスコントロール、現状の情報システムに対する脆弱性の診断とその対応などの対策、情報端末や通信の監視を強化しています。

また、グローバルで各種ログを収集・監視し、セキュリティ事故になりうるインシデントへの対応体制も構築しています。特に企業活動の根幹をなす生産現場でのセキュリティ強化にも取り組んでおり、安定・安全な生産体制を維持するため、日々変化するサイバー攻撃やリスクへのIT技術面からの対応・対策を進めています。

物理的側面

国内外の事業所・関係会社において、敷地境界では無断侵入を防ぐため人や車両の入出門管理を常時行っています。敷地内では、機密管理レベルに合わせたセキュリティゾーンを設定し、機密性の高いゾーンにはIDカードなどによるアクセスコントロールを行うなど、社内外からの不正侵入を多重に防いでいます。また、継続的な物理セキュリティレベルの向上のため、人流制限と牽制対策に加えて、早期発見と証拠蓄積対策の視点でも運営状況を定期的に診断・監査し、事故や事故になりうるインシデントへの対応を他事業所・関係会社に水平展開する体制構築を進めています。