方針、体制
情報セキュリティ管理の強化
明電グループは、取り扱う情報に関するセキュリティの確保を重要な経営課題と認識し、情報資産を災害・事故・犯罪・過失などの脅威から保護します。また、情報管理を維持・向上させることで、情報の漏洩・改竄・盗難・紛失などの事件・事故防止に努めています。
情報セキュリティ管理体制図
取組み
2020年度も継続して、明電グループ全体での情報セキュリティ強化に対する取組みを行っています。
1. インシデント発生状況の分析と原因別対策実施 :
標的型メール攻撃などの不審メールによるウイルス感染や不正ログインなどから情報を守るためのハード・ソフト面の対策と、情報機器の盗難・紛失・誤操作など主に人的要因に起因する対策の双方向から分析と対策を実施しています。
2. 持続的な情報セキュリティ対策 :
従来は「防御」を主体とする取組みでしたが、「予測/防御/検知/事後対応」といった枠組みで、持続的なセキュリティ対策を行うべく努めています。
「検知」の強化として、2017年度にSOC(Security Operation Center)を導入し24時間365日の検知体制を整え、更に、2019年度は全パソコンに次世代アンチウイルスソフトの導入を実施しています。
「事後対応」の強化として、2019年度に明電CSIRT(Computer Security Incident Response Team)を構築、日本シーサート協議会に加盟し、インシデント対応の迅速化に向けた社内体制整備も進めています。
今後も、ハード・ソフト面での対策強化を図るとともに、情報セキュリティ教育や不審メール訓練など、人的な面での対策も施し、情報セキュリティ対策のグループ内展開を継続的に実施しています。
3. サプライチェーンの情報セキュリティ強化 :
2017年度より取引先と情報セキュリティ強化に向けた活動を継続しています。取引先には情報セキュリティ対策を経営課題として認識していただくとともに、勉強会・説明会を随時開催しています。
2019年度より一部の取引先へ現地訪問を実施、対策状況を確認する活動も始めています。このようにサプライチェーン全体での情報セキュリティ強化に向けた活動を継続して実施しています。