三井化学グループは、情報セキュリティに関し以下のような取り組みを継続的に行っています。
今後さらに増加するサイバー攻撃によるリスクの増加への対応も重要な経営課題として体制の強化を実施していきます。
日本語
English
情報管理
取り組み
技術・制度による取り組み
- アクセス制限の設定等業務システムによる秘密情報への不正アクセスの防止
- 情報の不正持ち出しを防止する仕組みの構築
- 攻撃検知・対策検討を受け持つSOC(セキュリティオペレーションセンター)の構築
- 情報システムセキュリティに関する社則・ルールの体系化(会社情報管理規則、危機管理規則、個人情報保護管理規則、情報システム管理規則、情報システムセキュリティ細則、情報システムセキュリティ利用者要領等)
- 疑わしい事象が発生した際のSIRT(セキュリティインシデント対応チーム)への報告義務の周知
- セキュリティ対策に関する外部機関によるアセスメント、脆弱性診断の実施
教育・訓練による取り組み
- 事業継続性/緊急時対応計画とインシデント対応手順の整備と手順に沿った復旧訓練の実施(年1回)
- 当社グループ従業員へのセキュリティリスクに対する教育・啓発および対応レベルのチェック(全従業員への年1回情報セキュリティに関するe-ラーニングの受講を義務化)
- 三井化学および国内関係会社を対象とした標的型メール訓練の実施と特定対象者に対するフォローアップ研修
- 個人情報および特定個人情報管理に対する定期監査の実施
- 当社従業員への会社情報・個人情報管理に関する教育の実施(e-ラーニングの受講を義務化)