バックオフィスのデジタル化
当社グループは「情報セキュリティリスク」が引き起こす被害の深刻性を認識するとともに、最優先に防止すべきリスクと捉え、「サイバーセキュリティ経営ガイドライン(経済産業省)」に基づき、経営層・現場・デジタル戦略部が三位一体となって情報セキュリティ対策に取り組んでいます。(図1)
図1:ITリスクの認識と対策
昨今の社会環境において、当社グループ会社も含めて企業内の情報をいかに統制するかは、重要な経営課題のひとつとなっています。2021年度、2022年度には既存の「情報セキュリティ宣言」(基本方針)を大幅に改定し、併せて「リスクマネジメント規程」、「情報管理規程」、「情報取り扱いマニュアル」、「グループ情報管理基本規程」などの関連規程も制定・改定を行い、情報セキュリティ基準に沿った具体的施策(IT統制規程類の運用、入口・出口対策、情報保護対策など)を実施しています。
具体的には、従来より実施しているIT資産管理、エンドポイントの防御・監視・対応の強化、クラウド利用のセキュリティ対策、従業員のITリテラシー向上策(eラーニング、標的型攻撃メール訓練の定期実施等)、内部不正対策などの施策を継続して行っており、「第7次IT中期計画」(2022~2026年度)では海外を含むグループ会社へ適用範囲を拡張して施策を実施しています。2022年度には、IT利用のルールを「情報システム利用規定」に統合し、2023年度には「グループITセキュリティ基準」を制定しグループ全体で対策レベルの底上げを実施しております。また、セキュリティ対策要員のスキル向上のための継続的な専門教育にも取り組んでいます。(図2)
図2:情報セキュリティ基本方針と具体的施策
情報システム部門を中心にCSIRT(*3)/SOC(*4)を稼働しています。2022年度に国内グループ会社を対象に構築した24時間365日のセキュリティ監視体制は、現在対象範囲を海外グループ会社まで拡げております。また、グループ会社のメディアテックおよびパートナー企業と共に情報セキュリティ支援体制を整え、各グループ会社のIT担当者とのコミュニケーションを通じてセキュリティトピックの提供やセキュリティレベルの実態把握、問題解決の指導なども行っています。
さらに、当社グループ共通のインフラと経営基盤を整備しており、業務プロセスの共通化や情報資産の適切な利活用を推進しています。以上の取り組みにより、当社グループ全体のITリスクを極小化し、ガバナンスの向上を図ります。(図3)
(*3)CSIRT(Computer Security Incident Response Team):サイバーセキュリティ関連のインシデントが起こった場合に対応する専門組織
(*4)SOC(Security Operation Center):情報システムへの脅威の監視や分析などを行う役割や専門組織
図3:情報セキュリティ維持活動
当社グループのDXを支える情報セキュリティ体制
安全・安心なDXを推進するためには、確固とした情報セキュリティ体制が必須であると考えています。グローバルで当社グループ全体のセキュリティ強化を進め、DXに合わせた対策を常に先手を打って実施していきます。
経営戦略本部デジタル戦略部基盤系管理室セキュリティグループ グループ長 岡辺 崇志
関連ページ
