情報セキュリティ
日立ハイテクグループでは、電子データや紙による営業・技術情報や個人情報など、会社にとって重要な情報の漏洩や流出を防止するため、さまざまな施策を実施し、情報セキュリティの強化に努めています。
情報セキュリティの方針
当社グループは、情報セキュリティへの取り組みを重要性の高い課題と認識して規則と組織の整備、全従業員への周知徹底を図っています。情報セキュリティ管理体制の推進組織としては情報セキュリティ委員会を設置し、経営層から従業員に至るまで全社一丸となり、「機密情報漏洩防止三原則」に則ってさまざまな活動を行っています。
機密情報漏洩防止三原則
- 機密情報については、原則、社外へ持ち出してはならない。
- 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず上長の承認を得なければならない。
- 業務の必要性により、機密情報を社外に持ち出す場合は、情報漏洩対策を施さなければならない。
情報セキュリティ施策の概要
情報漏洩防止に向けたさまざまな施策を実施するとともに、従業員一人ひとりが日常業務においてセキュリティ意識を持った行動がなされるように教育と監査を行うことで、継続的改善による情報セキュリティの向上に努めています。
主な施策
- 情報機器の紛失・盗難時において、情報漏洩事故が発生しないための対策の実施
- パソコン:HDDパスワード設定、暗号化の実施
- 携帯電話:端末のパスワード設定、遠隔地からのメモリ消去、GPSによる位置特定 等
- 重要な情報の漏洩や流出の監視強化
- ファイル:情報の重要度によるファイルアクセス管理の実施/ファイル持ち出しログ状況の確認、重要情報の持ち出しの監視
- メール:機密情報の含まれる社外宛てメールの送信制限/To、Cc同報制限の実施(宛先情報の流出、拡散を防止)
- ウィルス感染の防止
- USBメモリの利用制限(未登録USBメモリの利用禁止)
- 国内グループ会社において使用するウィルス対策ソフトの統一化
2013年度活動実績
- 当社の統括本部および国内グループ会社ごとに設置している情報セキュリティ責任者を召集した情報セキュリティ推進会議の開催(5月、10月)
- 当社および国内グループ会社の全役員・全従業員を対象に業務情報が個人所有のパソコンに保存されていないかの調査実施(8月)
- 当社および国内グループ会社の全役員・全従業員を対象に情報セキュリティ教育(e-Learning)を実施(1月~3月)
- 当社および国内グループ会社において、個人情報・機密文書・IT関連の管理状況を部門ごとにチェックする情報セキュリティ自己監査の実施(11月~12月)
- 当社の全役員・全従業員を対象に「なりすましメール対応模擬訓練」を実施(6月~7月)