サイバーセキュリティ

基本的な考え方と推進体制

東ソーでは、自社の技術および経営情報、さらに取引先あるいはグループ会社などの重要な情報を厳格に保護することは、企業の持続的発展を保つための社会的責任であり重大な経営課題であると認識しています。「情報セキュリティポリシー」を制定し、情報セキュリティの確保と一層の向上を図っています。

推進体制

東ソーでは、サイバーセキュリティ管理責任者である担当役員の下、IT統括部を設置し、東ソーグループ全体での情報セキュリティ対策を推進しています。また、情報システムだけでなく、製造・R&D領域のサイバーセキュリティ強靭化を推進するために、サイバーセキュリティ委員会の下で関係する部門が一体となって活動を行い、取締役会に適宜報告しています。
これらの取り組みを迅速・的確に推進するうえで、各部門に1〜2人の担当者を選出する「システム化推進員制度」と称する補助員制度を設け、情報システムおよびサイバーセキュリティに対する職場ごとの展開や要望を取りまとめ、教育・啓蒙活動などを行っています。
さらに、情報セキュリティに関する資格取得者に対して報奨金を給付するなど、全従業員のセキュリティ意識向上も図っています。

推進体制図

セキュリティ対策について

プラント制御系システムや基幹システム、研究内容・成果、機密情報や個人情報などの漏洩・滅失・毀損による社会的信用や競争力低下を防止するため、経済産業省発行の「サイバーセキュリティ経営ガイドライン」や、各種サイバーセキュリティフレームワークなどを活用しています。組織全体での対応方針の策定を行い、セキュリティリスク管理を強化しています。

従業員へのセキュリティ教育

従業員への啓発活動として、全事業所で「情報セキュリティポリシー」の遵守や事故事例を用いた注意喚起・防御策などの説明会を定期的に実施しています。ここでは従業員だけでなくグループ会社の従業員も対象とし、サプライチェーン全体を意識し、最新動向なども踏まえての事例紹介などを行っています。

標的型攻撃メール訓練の実施

従業員にサイバー攻撃の脅威を体験させ、情報セキュリティに対する意識向上のため、攻撃メール訓練を行っています。これは疑似的な標的型攻撃メールを全従業員に配信し、実際の標的型攻撃メールへの対応力を高める体験型教育プログラムです。攻撃メールは年々巧妙さを増しているため、従業員一人ひとりが適切な対応を取ることができるよう、継続して訓練を行っています。

サプライチェーンリスク対策

サイバーセキュリティのリスクが増加するなか、顧客へ安心・安定的に製品・サービスを提供し、セキュリティを十分に確保するには、グループ会社も交えたサプライチェーンリスク対策が必要と捉えています。
そのため、国内外グループ会社のセキュリティ対策状況・リスクを把握し、強靭化を図るとともに情報連携を行うことで、サプライチェーン全体のセキュリティ対策向上を図っています。

ワーキンググループへの参加

今後の情報セキュリティを取り巻く環境は、日々変化していきます。東ソーでは、業界団体のワーキンググループなどへ参加し、最新の情報を常に収集しています。これによって得られた情報は、関連部門と共有するとともに、社内教育に活かすことで、東ソーのセキュリティ対策に役立てています。