サイバー攻撃の激化や特定領域に特化したアプリケーションの増加、人材の流動化、生成AIの利活用の要請の高まりといった環境変化と、それに伴うリスクの多様化に対応すべく、三井化学グループは情報セキュリティの確保を重要な経営課題として認識し、以下の取り組みを継続的に実施するとともに、今後も体制を強化していきます。
日本語
English
情報セキュリティ
取り組み
技術・制度による取り組み
- 情報セキュリティに関する社則・ルールの体系化(会社情報管理規則、会社情報管理要領、個人情報保護管理規則、情報システム管理規則、情報システムセキュリティ細則、情報システムセキュリティ利用者要領、制御システムセキュリティ管理要領等)による情報管理ルールの運用徹底
- アクセス制限の設定等業務システムによる秘密情報への不正アクセスの防止
- サプライヤー等の第三者との取引に当たり、秘密保持を求める契約条項の設定のルール化
- 攻撃検知・対策検討を受け持つSOC(セキュリティオペレーションセンター)の構築・運用
- 疑わしい事象が発生した際のSIRT(セキュリティインシデント対応チーム)への報告義務の周知
- セキュリティ対策に関する外部機関によるアセスメント、脆弱性診断の実施
教育・訓練による取り組み
- 事業継続性/緊急時対応計画とインシデント対応手順の整備と見直し、手順に沿った復旧訓練の実施(年1回)
- 当社グループ従業員へのセキュリティリスクに対する教育・啓発および対応レベルのチェック(全従業員への年1回情報セキュリティに関するe-ラーニングの受講を義務化)
- 三井化学および国内関係会社を対象とした標的型メール訓練の実施と特定対象者に対するフォローアップ研修
- 当社従業員への情報セキュリティ・個人情報保護に関する教育の実施(e-ラーニングの受講を義務化)