コーポレート・ガバナンス
ダイキンは、グループ行動指針に「情報の適切な管理と活用」を掲げるとともに、情報セキュリティの基本的な考え方や取り組み姿勢を明確にした「情報セキュリティ基本方針」を定めています。ダイキンは、社内情報システム、当社製品サービス、工場設備システムなどからの情報流出リスクを全社の重要リスクの一つとして定め、各部門の情報管理者が核となり、情報セキュリティ基本方針に紐づく情報セキュリティ基本規程や共通セキュリティガイドラインを定め、他社から預かった情報も含めた機密情報の管理と活用の徹底を図っています。
また、インターネットを介した情報漏えいやトラブルが社会問題化していることを受け、従業員がソーシャルメディアを利用する際の社内ポリシーを策定するなど、情報管理意識の向上に取り組んでいます。
2020年度の不適切な情報管理、漏えい問題はありませんでした。
5.情報の適切な管理と活用
私たちは、当社の機密情報、お取引先等から入手した他社の機密情報およびお客様・従業員等の個人情報を適切に管理し、有効に活用するとともに、これらの情報を不正に入手しません。また、情報システムのセキュリティ管理を徹底します。
ダイキングループは、日々増加する情報セキュリティリスクに対応し、安全で信頼性の高い製品やサービスをお届けすること及び、当社の情報資産・お客様からお預かりしている情報資産を様々な脅威から保護することを、経営上の最重要課題の1つと認識しています。課題対応に向け、グループ情報セキュリティ基本方針を定め、グループ一丸となって情報セキュリティの一層の強化を図ります。
ダイキンでは、グループ全体のセキュリティ管理体制強化を目的に、情報セキュリティ担当役員を委員長とする「情報セキュリティ委員会」を設置しています。情報セキュリティ委員会は、全社横断的な情報セキュリティの審議機関であり、グループ全体での情報セキュリティ戦略・対策方針と共通ルール(規程、要領)見直しの審議を行う機関です。企業倫理リスクマネジメント委員会の下部組織と位置付け、重要事項や全社へ周知・徹底すべき事項について同委員会にて報告しています。企業倫理リスクマネジメント委員会の結果は、社長を委員長とする「内部統制委員会」で報告するとともに、取締役会にも報告しています。 海外グループ会社においては、情報セキュリティの点検結果を踏まえて、重大リスク発生の可能性がある拠点から優先して、情報セキュリティリーダーの設置や社内ルールの策定などに取り組み、セキュリティ管理体制を強化しています。
なお、情報セキュリティ担当役員は、企業倫理・リスクマネジメント委員会の委員長も兼任しています。
ダイキン工業では、情報セキュリティの事故を未然に防ぐとともに、万が一発生した場合でも、被害を最小限にとどめることができるように、報告および対応体制を整備しています。従業員がセキュリティ上脅威となりうるインシデントや事故を発見した場合には、自部門の情報セキュリティリーダーへ報告し、その指示に従い対応しています。情報セキュリティリーダーは、インシデント対応基準に従い、情報セキュリティ委員会事務局であるIT 推進部へ報告します。IT推進部を中心に、インシデントや事故の原因究明や再発防止に向けて取り組みます。
ダイキン工業では、管理職、管理者、従業員などを対象に研修を実施し、従業員一人ひとりのセキュリティ意識の向上を図っています。従業員に対しては、グループ行動指針の遵守状況を確認する「自己点検」を通じた社内ルールの教育や、社内報に情報セキュリティの記事を掲載して、セキュリティ意識を高めています。 また、教育研修に加えて、従業員を対象とした標的型メール攻撃を模した訓練メールも年1回実施しています。
2020年度は、情報セキュリティリーダーを対象に、情報セキュリティマネジメントの基礎について、外部講師を招いて研修を行いました。
ダイキン工業では、毎年、グループ行動指針の遵守状況を確認する、当社独自の「自己点検システム」に情報セキュリティも加え、セルフチェックを行っています。
また、情報セキュリティリスクが高いと考えられる国内外のサーバやWebアプリケーションを対象に、外部専門家にて脆弱性診断を実施。その結果を受けて、サーバのバージョンアップやWebアプリケーションの修正などの対策を講じています。
そのほかにも、経済産業省の営業秘密管理指針に沿った情報漏えい対策実施状況の点検、インシデント対応手順の訓練やレビューなどを行い、対策を強化しています。
また、IT部門・法務部門・内部監査部門が連携し、法令監査、内部監査などで各部門の実施状況を確認し、改善を図っています。
点検状況と結果や、結果から明らかになった課題とその対策については、情報セキュリティ委員会で報告しています。重要事項や全社へ周知・徹底すべき事項について企業倫理リスクマネジメント委員会に報告するとともに、内部統制委員会、取締役会にも報告しています。