情報セキュリティ
マネジメントシステム
方針・基本的な考え方
デジタル化の進展やサイバー攻撃の高度化に伴い、情報セキュリティの強化は重要な課題となっています。三井化学グループは企業活動において取り扱うお客様や当社に関する情報について、全従業員と情報セキュリティの重要性と責任を共有し、適切な管理を行うことで、情報の漏えいや改ざんなどによる社会的信用の失墜、事業の中断などの防止に取り組んでいます。特に情報システムについては、データの機密性・完全性・可用性を担保するため、脅威のモニタリングと継続的な見直しを実行しています。
具体的な方策として、情報セキュリティ、情報システムセキュリティ、個人情報保護に関して、グローバル・ポリシーを制定し、関係会社に展開しています。三井化学本社およびすべての関係会社に、社則の制定等を通じた情報セキュリティの確保を義務付けることで、グループグローバルでの情報セキュリティの強化に向け取り組みを進めています。
特に個人情報保護については、個人のプライシーを尊重するとともに、個人情報を適切に取り扱い、保護することが重要な社会的責務であると認識し、「個人情報及び特定個人情報の保護方針に関する宣言(プライバシーポリシー)」を定め、個人情報及び特定個人情報の保護に努めています。
| グローバル・ポリシー | 主な項目 |
|---|---|
| 情報セキュリティに関するグローバル・ポリシー |
|
| 情報システムセキュリティに関するグローバル・ポリシー |
|
| 個人情報保護に関するグローバル・ポリシー |
|
体制・責任者
情報セキュリティに関しては、リスクマネジメント体制のもとで、総合的にリスク管理を行っています。総務・法務部担当役員を責任者、情報システム統括部担当役員を副責任者とし、情報管理全般については総務・法務部が、システム上の情報セキュリティについては情報システム統括部が、それぞれの専門的知見を持って連携することにより網羅的に管理しています。
モニタリング
総務・法務部および情報システム統括部が、関係部署と連携し、情報セキュリティの保全状況を定期的に確認しています。また、グループ全体の情報セキュリティインシデントについて、解析・原因究明し、対応策を周知しています。
内部監査
内部統制室が実施する業務監査として、コンプライアンス確認書を使用した内部統制の自己評価に基づいた内部監査プロセスを導入しています。また、業務システムに対して、システムの開発・保守、運用・管理、アクセス管理などのシステムの安全性、外部委託契約等について監査を行っています。
| 業務監査 | 監査実施部門 | 内部統制室 |
|---|---|---|
| 対象 | 三井化学の各部署およびグル-プ関係会社
| |
| 内容 | 情報の適切な取り扱い、情報システムセキュリティの管理・運用状況について、内部統制の自己評価に基づき評価を行うことで、適正な情報セキュリティを確保 | |
| 頻度 | 3年から5年の周期 |