ページの本文へ

コーポレート・ガバナンス

情報セキュリティ

情報セキュリティ基本方針

他社情報を含む機密情報の適切な管理と活用に努めています

ダイキンは、グループ行動指針に「情報の適切な管理と活用」を掲げるとともに、情報セキュリティの基本的な考え方や取り組み姿勢を明確にした「情報セキュリティ基本方針」を定めています。ダイキンは、社内情報システム、当社製品サービス、工場設備システムなどからの情報流出リスクを全社の重要リスクの一つとして定め、各部門の情報管理者が核となり、情報セキュリティ基本方針に紐づく情報セキュリティ基本規程や共通セキュリティガイドラインを定め、他社から預かった情報も含めた機密情報の管理と活用の徹底を図っています。

また、インターネットを介した情報漏えいやトラブルが社会問題化していることを受け、従業員がソーシャルメディアを利用する際の社内ポリシーを策定するなど、情報管理意識の向上に取り組んでいます。

グループ行動指針

5.情報の適切な管理と活用

私たちは、当社の機密情報、お取引先等から入手した他社の機密情報およびお客様・従業員等の個人情報を適切に管理し、有効に活用するとともに、これらの情報を不正に入手しません。また、情報システムのセキュリティ管理を徹底します。

情報セキュリティ基本方針

ダイキングループは、日々増加する情報セキュリティリスクに対応し、安全で信頼性の高い製品やサービスをお届けすること及び、当社の情報資産・お客様からお預かりしている情報資産を様々な脅威から保護することを、経営上の最重要課題の1つと認識しています。課題対応に向け、グループ情報セキュリティ基本方針を定め、グループ一丸となって情報セキュリティの一層の強化を図ります。

  1. 当社グループは情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守します。
  2. 当社グループは情報セキュリティ基本方針に基づいた情報セキュリティに関する内部規程を整備し、遵守します。
  3. 当社グループは情報の保護・管理のため、人的・組織的・技術的に適切な安全管理措置を講じます。
  4. 当社グループは全従業員に対して、情報セキュリティに関する教育・啓発活動を継続的に行います。
  5. 当社グループは万一情報資産にセキュリティ上の問題が発生した場合、その情報を適切に収集し、経営トップに迅速に報告します。また、原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  6. 当社グループは情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。

情報セキュリティ管理体制

ダイキンでは、グループ全体のセキュリティ管理体制強化を目的に、情報セキュリティ担当役員を委員長とする「情報セキュリティ委員会」を設置しています。情報セキュリティ委員会は、全社横断的な情報セキュリティの審議機関であり、グループ全体での情報セキュリティ戦略・対策方針と共通ルール(規程、要領)見直しの審議を行う機関です。企業倫理リスクマネジメント委員会の下部組織と位置付け、重要事項や全社へ周知・徹底すべき事項について同委員会にて報告しています。企業倫理リスクマネジメント委員会の結果は、社長を委員長とする「内部統制委員会」で報告するとともに、取締役会にも報告しています。 海外グループ会社においては、情報セキュリティの点検結果を踏まえて、重大リスク発生の可能性がある拠点から優先して、情報セキュリティリーダーの設置や社内ルールの策定などに取り組み、セキュリティ管理体制を強化しています。

セキュリティ管理体制

セキュリティ管理体制

 

情報セキュリティ教育

ダイキン工業では、管理職、管理者、従業員などを対象に研修を実施し、従業員一人ひとりのセキュリティ意識の向上を図っています。2018年度は、情報セキュリティ委員を対象に、昨今のリスク動向や企業が求められる対応などを学ぶ研修を実施しました。
また、情報セキュリティリーダーを対象に、社内規程やガイドラインにもとづき、情報セキュリティリーダーの役割や、職場で起こりやすいリスクやその対策などを教育しました。
また、従業員を対象に、グループ行動指針の遵守状況を確認する「自己点検」を通じた社内ルールの教育や、社内報に情報セキュリティの記事を掲載して、セキュリティ意識を高めています。 また、教育研修に加えて、従業員を対象とした標的型メール攻撃を模した訓練メールも年1回実施しています。

セキュリティ点検状況・結果

ダイキン工業では、毎年、グループ行動指針の遵守状況を確認する、当社独自の「自己点検システム」に情報セキュリティも加え、セルフチェックを行っています。
そのほかにも、外部専門家にてシステムの脆弱性診断の実施や、経済産業省の営業秘密管理指針に沿った情報漏えい対策実施状況の点検などを行い、対策を強化しています。
また、IT部門・法務部門・内部監査部門が連携し、法令監査、内部監査などで各部門の実施状況を確認し、改善を図っています。
点検状況と結果や、結果から明らかになった課題とその対策については、情報セキュリティ委員会で報告しています。重要事項や全社へ周知・徹底すべき事項について企業倫理リスクマネジメント委員会に報告するとともに、内部統制委員会、取締役会にも報告しています。

情報流出リスクへの対策

リスクマネジメントをご覧ください。

CSR・環境
ページの先頭へ