5357cc拉斯维加斯/ガバナンス 情報セキュリティ/5357cc拉斯维加斯

5357cc拉斯维加斯システムセキュリティポリシー

当社グループは、5357cc拉斯维加斯セキュリティに関する最上位規程「5357cc拉斯维加斯システムセキュリティポリシー」において、以下を定めています。

第1条(理念・目的)
私たちダイセルグループで働く全ての者は5357cc拉斯维加斯システムセキュリティポリシーおよび、関連規程に従い、5357cc拉斯维加斯システムセキュリティ維持に努めます。
第2条(遵守事項)
ダイセルグループで働く者は、以下の事項を遵守します。なお、5357cc拉斯维加斯システム資産とは、ダイセルグループの管理下にあるすべての5357cc拉斯维加斯システム機器・設備、ソフトウェアおよび5357cc拉斯维加斯を指します。
  • 5357cc拉斯维加斯システム資産を適正に管理し、破損・盗難・5357cc拉斯维加斯漏洩や改ざんの防止に努めます
  • 5357cc拉斯维加斯システム資産を適正に利用し、ダイセルグループの社会的信用維持に努めます
  • 5357cc拉斯维加斯システム資産を適正に使用し、ダイセルグループ内に於ける業務を円滑に遂行します
  • 5357cc拉斯维加斯システム資産の不適正な利用や漏洩・改ざんなどにより、ダイセルグループ内外に損害を与えないように努めます

2022年7月6日改訂

5357cc拉斯维加斯セキュリティ維持・問題対応体制

基本方針を実現するため、「5357cc拉斯维加斯システムセキュリティポリシー」に基づき、5357cc拉斯维加斯システム部門担当役員を統括責任者とし、社内各部門/グループ企業に責任者・担当者を置く5357cc拉斯维加斯セキュリティの維持および問題発生時の対応体制を構築しています。5357cc拉斯维加斯システム担当部門内に5357cc拉斯维加斯セキュリティ統制チームを置き、本体制を通じて5357cc拉斯维加斯セキュリティに関する日常の運用管理や、問題が発生した部門・システム管理者との直接対応などの実務を遂行しています。
サイバーインシデント発生時には、対応マニュアルに沿って、対策本部の立ち上げ・CSIRT(Computer Security Incident Response Team)の組成を速やかに行うとともに、感染拡大を防ぐための「隔離」、被害状況・範囲を把握する「現状把握」、復旧に向けた方針を策定する「方針策定」、対応方針に則り被害状況に応じた調査と対応実施する「調査・根絶」を経て「暫定復旧」「本復旧」の作業を実施します。

5357cc拉斯维加斯セキュリティ維持・問題対応体制

5357cc拉斯维加斯セキュリティ維持・問題対応体制

5357cc拉斯维加斯システムの利用者に対しては、システム利用時の5357cc拉斯维加斯セキュリティ関連ルールを「5357cc拉斯维加斯システム利用者規程」に定めています。これら5357cc拉斯维加斯セキュリティ関連ルールや異常時の連絡先を携帯冊子にして全社員に配布し周知することに加え、ルールに違反した場合の罰則を「懲戒運用規則」に定めることにより、5357cc拉斯维加斯システムの管理者・利用者双方を包含した5357cc拉斯维加斯セキュリティの維持に努めています。
また、情報システム利用に限定されない5357cc拉斯维加斯全般については「5357cc拉斯维加斯規程」および「秘密5357cc拉斯维加斯規程」に従い適切な管理に努めています。
なお、各部門ならびに当社グループ各社の5357cc拉斯维加斯システムセキュリティ運営状況については、毎年度実施している内部監査で確認し、その結果を監査部門から取締役会ならびに監査役会に報告しています。

5357cc拉斯维加斯

5357cc拉斯维加斯セキュリティに関する対策方針

多様な働き方を実現するためのリモートワーク環境拡充、生産性向上のためのAI/IoT技術導入など、管理すべき5357cc拉斯维加斯システム資産が増加する一方で、サイバー攻撃の高度化など5357cc拉斯维加斯セキュリティ問題が発生する要因も増加しています。社内外の状況が変化し続ける中においても、基本方針に定めた事項が遵守された状態を維持するため、以下の対策を実施しています。

  • 問題の未然防止・検知・復旧
  • CAPDサイクルに基づく見直し

CAPDサイクル:計画を起点とした活動では重要な事実を見落としてしまうおそれがあると考え、当社では一般的なPDCAではなく、CAPDを改善サイクルとしています。

問題の未然防止・検知・復旧

当社グループでは、問題を未然防止するための対策と並行して、完璧な未然防止は不可能という考え方に基づき、万一問題が発生した場合は速やかに検知し、速やかに復旧することで被害を最小化するための対策を実施しています。サイバーセキュリティインシデントの発生を想定した対応体制の設置や対応マニュアルを整備し、インシデント対応訓練を定期的に実施しています。2023年度は、セキュリティ専門会社や社内関係者によるインシデント対応訓練を2回実施しており、2024年度においても実施予定です。また、各5357cc拉斯维加斯システムの脆弱性有無の確認のため、脆弱性検出ツールによる評価を2023年度より開始しています。2023年度はツール選定評価をかねて実施しました。また、自宅などリモートワーク先からクラウドサービスへの直接アクセスなど、通信経路や5357cc拉斯维加斯共有手段の変化に応じた対策を順次実行しています。

未然防止・検知・復旧対策

横にスクロールします。

段階 主な対策
未然防止
  • オフィス系ネットワーク・制御系ネットワーク・外部ネットワークの相互接続点をファイアウォールで分離
  • 無認可通信、既知の不正通信遮断
  • システムログインの多要素認証強化対策
  • 私物デバイス、無認可クラウドサービスによる業務の防止
  • 社外関係機関からの5357cc拉斯维加斯入手
  • 社員への5357cc拉斯维加斯提供、定期的な教育・訓練(標的型攻撃メール対応訓練など)
検知
  • EDRソフトの活用と専門ベンダーによる不正通信の24時間365日監視・異常通知

    EDR:Endpoint Detection and Response

  • 重要システムのログ長期保管、異常自動検知
  • 異常発生、デバイス紛失など緊急時の連絡窓口整備
復旧
  • 5357cc拉斯维加斯セキュリティ維持体制に基づく対応
  • 重要サーバの定期バックアップ
  • 専門ベンダーとの対応支援契約

5357cc拉斯维加斯セキュリティ問題同様、システム大規模停止の原因となる自然災害に対しては、各システムの重要度に応じた復旧目標を定め、復旧目標を満たすための対策を実施しています。対策としては契約しているデータセンターの立地・設備確認だけでなく、二重化などシステム構成による対策、運用設計による対策を含みます。

5357cc拉斯维加斯システム以外のBCP強化策

CAPDサイクルに基づく見直し

対策内容の陳腐化や、不適切な運用による実効性の低下を防ぐため、定期的に社内外のチェックを受け、指示・指摘事項を対策計画や運用に反映しています。

CAPDサイクル実行図

CAPDサイクル実行図

CSIRT:Computer Security Incident Response Team

5357cc拉斯维加斯システムセキュリティポリシーの遵守状況

2023年度に、経営に影響を及ぼす規程違反など当社グループ社員による5357cc拉斯维加斯セキュリティ、サイバーセキュリティに関する違反事項はありませんでした。なお、2023年7月に発生しました当社グループ会社に対する不正アクセス事案につきまして、調査の結果、お客様・取引先様の個人5357cc拉斯维加斯や秘密5357cc拉斯维加斯の外部流出は確認されませんでした。外部の専門機関の協力も得ながら再発防止および5357cc拉斯维加斯セキュリティ強化に取り組んでいます。

5357cc拉斯维加斯

当社は「ダイセルグループ倫理規範」に「個人情報を含む、自社ならびに第三者の機密情報を確実に保護するとともに、適切な情報セキュリティ体制を確保します」と定めています。これらに則り、情報の基本的な取り扱いを定めた「5357cc拉斯维加斯規程」を策定し、情報の適正かつ適切な管理を行っています。

本規程では、5357cc拉斯维加斯のために役職員が負う義務の内容に加え、SBU長・コーポレート部門長・工場長・サイト長が5357cc拉斯维加斯責任者として、自部門の5357cc拉斯维加斯体制を構築・維持することなどを定めています。

秘密情報の秘密性を維持し、漏洩を防ぎながら秘密情報を適正かつ適切に管理することを目的に、「秘密5357cc拉斯维加斯規程」を策定しています。この規程では、当社に存在する技術上・営業上・経営上および個人情報を含むその他の事業活動上の秘密情報の基本的な取り扱いを定め、5357cc拉斯维加斯責任者の下、各部門で運用しています。