情報セキュリティ
情報セキュリティについての考え方
データ社会の進展とともに情報セキュリティの重要性が高まる中、当社はDXの推進などによるデータの活用と情報セキュリティの両立を目指しています。当社を対象としたサイバー攻撃のリスクからサプライチェーン全体を守る対策を、お取引先さまとともに継続的に推進しています。
主な活動
 |
 |
 |
| 情報セキュリティ体制 | 製造拠点や製品におけるセキュリティ | 情報セキュリティマネジメント |
| 情報セキュリティ担当執行役員が、情報セキュリティ委員会を運営し、グローバル共通の施策を実施しています。TELグループ情報セキュリティ委員会を年2回開催し、また各社情報セキュリティ委員会を年2回以上開催しています。 | 事業活動を支える製造システムが安全かつ安定的に稼動しQCD*¹を維持できるよう、各製造拠点でセキュリティ対策を実施しています。またお客さまの期待に応える品質とサービスの一部として、製品の情報セキュリティの確保にも取り組んでいきます。 | グローバル共通の情報セキュリティ規程の検証や改訂を定期的におこなうとともに、全役員・従業員に対して情報セキュリティ教育を年2回、フィッシングメール訓練を毎月実施しています。また経営層に対し、サイバーセキュリティを含む情報セキュリティの最新状況に関するセミナーを年2回実施しています。これらに加え、全社の各部門に対するリスクアセスメントや内部監査を実施し、リスクの評価および技術的・人的・組織的・物理的なセキュリティ対策の改善活動をおこなっています。 |
 |
 |
 |
| サプライチェーンセキュリティ | セキュリティの脅威への対応 | レジリエンスの強化 |
| 事業活動を通じて共有される機密情報やお客さま・お取引先さまの情報について、利便性を損なうことなく安全に利用できるよう、お客さまからのセキュリティに関するご要望へ対応するとともに、お取引先さまとともにセキュリティ状況の可視化や評価・改善をおこなっています。 | ランサムウエアをはじめとするサイバー攻撃や情報漏洩といったセキュリティの脅威に対応するため、先進的なテクノロジーを積極的に導入するとともに、セキュリティ専門組織を設置し強固な監視体制を運用しています。 | セキュリティインシデントの発生を検知し、迅速な対応・復旧に向けた体制を整備しています。インシデントによって業務が中断した場合でも、業務やお客さまへの影響を極小化できるようインシデント対応訓練を経営層を含む全社で実施し、あらかじめ決定した手順の確認をおこなっています。また、システム面ではペネトレーションテスト*²を年2回実施し、継続的な改善活動を展開しています。 |
QCD: Quality(品質)、Cost(コスト)、Delivery(納期)
ペネトレーションテスト: ネットワーク、PC・サーバーやシステムの脆弱性を検証するテスト手法の1つ
情報セキュリティの全体図
