Information Security
情報セキュリティ
情報セキュリティについての考え方
当社が継続的かつ確実に事業を展開していくためには、安全・安心にデータを活用できる環境の整備が欠かせません。そのため、情報セキュリティの確保を経営上の重要課題と位置づけ、お客さまやお取引先さまの情報や先端技術に関する機密情報の保護を継続的に強化しています。さらにサプライチェーン全体の安定的な稼動を担保するべく情報セキュリティの強化に努めています。
TELグループ 情報セキュリティポリシー
2020年7月1日制定
2026年6月1日改訂
- はじめに
- 情報社会の発展とともに情報セキュリティのリスクは高まってきており、企業において情報を正しく取り扱い保護・活用することが求められています。TELグループでも、事業活動を通じ情報の機密性・完全性の確保、システムの可用性の確保などが必要となり、各種リスクを正しく理解し、情報セキュリティの確保に努めることが重要となります。本ポリシーでは、事業活動におけるTELグループの情報セキュリティの基本方針を示します。
- TELグループが目指す情報セキュリティ
- TELグループの業務をおこなう上で必要なすべての情報および情報を取り扱う環境(以下、情報資産)の機密性・完全性・可用性を維持し、TELグループの企業価値を高めるために活動します。
- 機密情報の保護管理、流出防止を実施し、お客さまの満足度を維持向上します
- 情報資産の改ざんを防止し、正しい情報をもとにビジネスができる環境を確保します
- インシデントに対するレジリエンス(回復力)の強化により、TELグループのビジネス継続性を確保します
- 情報セキュリティに関する法令、社会規範、倫理規準を遵守し、TELグループの社会的責任を果たします
- セキュリティソリューションを用いてデジタルトランスフォーメーション(DX)とセキュリティの両立を実現します
TELグループが目指す情報セキュリティは以下を実施することで実現します。
- 目的達成のために
- TELグループの情報セキュリティを統括する情報セキュリティ委員会の委員長を定め、グローバルに統一された情報セキュリティ戦略を決定し、必要な施策を全社に徹底します。
- 情報セキュリティに関する法令および国際標準に準拠した共通の情報セキュリティ規程を定め、情報セキュリティの意識向上とルールの定着を目指した教育を実施し、TELグループ全体で適切に情報管理がおこなわれる状態を確保します。
- セキュリティ脅威の継続的な監視・検知やPDCAマネジメントにより、継続的にスパイラルアップしていきます。
- サプライチェーン全体としての情報セキュリティを確保します。
- TELグループ全体で統⼀されたインシデント対応プロセスを定め、継続的な訓練により対応力を高めます。
- *機密性:許可された者のみが情報資産にアクセスできること
*完全性:情報資産の誤処理や改ざんがなく、正しい状態で維持されていること
*可⽤性:許可された者が必要なときに必要な情報資産を利⽤できること
主な活動
![]() |
![]() |
![]() |
| 情報セキュリティ体制 | セキュリティに対する脅威への対応 | 情報セキュリティマネジメント |
| 本社の執行役員が委員長を務めるTELグループ情報セキュリティ委員会ではグループ全体の情報セキュリティ戦略を策定しています。また各社の情報セキュリティ委員会と連携し共通認識をもつことで、グループ全体でセキュリティ対策に取り組む体制を構築しています。 | 専門のセキュリティ技術者が24時間365日の体制でサイバー攻撃や内部不正などの脅威を監視しています。万が一インシデントが発生した場合は、速やかに関連部門で情報を共有し、迅速に対応できる体制を整えています。 | 情報資産をさまざまな脅威から保護するため、グローバル共通のセキュリティポリシーを定め、PDCAサイクルに基づく継続的な改善を図るとともにISO/IEC 27001*¹の取得についても段階的に進めています。また、すべての従業員を対象とした情報セキュリティに関する教育を継続的に実施し、セキュリティ意識とリテラシーの向上を図っています。 |
![]() |
![]() |
|
| 製造拠点や製品におけるセキュリティ | サプライチェーンセキュリティ | 社外活動と情報セキュリティ人材の強化 |
| 製造システムが安全かつ安定的に稼動するよう、製造拠点のセキュリティ対策を強化しています。また、お客さまに安心して製品・サービスをご利用いただけるよう、製品のみならず製造工程およびフィールドサポートについてもセキュリティ対策を実施しています。 | 情報セキュリティへの脅威からサプライチェーン全体を保護するため、お取引先さまに対して定期的に情報セキュリティのアセスメントを実施しています。アセスメントで確認された課題については、お取引先さまとともに改善に取り組むことでセキュリティ対策の継続的な強化に努めています。 | SMCC*²におけるセキュリティ標準化に向けた取り組みなど、社外でのセキュリティ活動によって半導体業界や社会全体の情報セキュリティレベル向上に貢献しています。また、情報セキュリティを支える人材の採用と育成にも積極的に取り組んでいます。 |
ISO/IEC 27001: 情報セキュリティマネジメントシステム (ISMS: Information Security Management System) の国際規格
SMCC: Semiconductor Manufacturing Cybersecurity Consortium。半導体業界の国際団体であるSEMIの中でサイバーセキュリティ強化を検討するコンソーシアム




