ページの本文へ

コーポレート・ガバナンス

情報セキュリティ

情報セキュリティ基本方針

他社情報を含む機密情報の適切な管理と活用に努めています

ダイキンは、グループ行動指針に「情報の適切な管理と活用」を掲げるとともに、情報セキュリティの基本的な考え方や取り組み姿勢を明確にした「情報セキュリティ基本方針」を定めています。ダイキンは、社内情報システム、当社製品サービス、工場設備システムなどからの情報流出リスクを全社の重要リスクの一つとして定め、各部門の情報管理者が核となり、情報セキュリティ基本方針に紐づく情報セキュリティ基本規程や共通セキュリティガイドラインを定め、他社から預かった情報も含めた機密情報の管理と活用の徹底を図っています。

また、インターネットを介した情報漏えいやトラブルが社会問題化していることを受け、従業員がソーシャルメディアを利用する際の社内ポリシーを策定するなど、情報管理意識の向上に取り組んでいます。

2019年度の不適切な情報管理、漏えい問題はありませんでした。

グループ行動指針

5.情報の適切な管理と活用

私たちは、当社の機密情報、お取引先等から入手した他社の機密情報およびお客様・従業員等の個人情報を適切に管理し、有効に活用するとともに、これらの情報を不正に入手しません。また、情報システムのセキュリティ管理を徹底します。

情報セキュリティ基本方針

ダイキングループは、日々増加する情報セキュリティリスクに対応し、安全で信頼性の高い製品やサービスをお届けすること及び、当社の情報資産・お客様からお預かりしている情報資産を様々な脅威から保護することを、経営上の最重要課題の1つと認識しています。課題対応に向け、グループ情報セキュリティ基本方針を定め、グループ一丸となって情報セキュリティの一層の強化を図ります。

  1. 当社グループは情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守します。
  2. 当社グループは情報セキュリティ基本方針に基づいた情報セキュリティに関する内部規程を整備し、遵守します。
  3. 当社グループは情報の保護・管理のため、人的・組織的・技術的に適切な安全管理措置を講じます。
  4. 当社グループは全従業員に対して、情報セキュリティに関する教育・啓発活動を継続的に行います。
  5. 当社グループは万一情報資産にセキュリティ上の問題が発生した場合、その情報を適切に収集し、経営トップに迅速に報告します。また、原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。
  6. 当社グループは情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。

情報セキュリティ管理体制

ダイキンでは、グループ全体のセキュリティ管理体制強化を目的に、情報セキュリティ担当役員を委員長とする「情報セキュリティ委員会」を設置しています。情報セキュリティ委員会は、全社横断的な情報セキュリティの審議機関であり、グループ全体での情報セキュリティ戦略・対策方針と共通ルール(規程、要領)見直しの審議を行う機関です。企業倫理リスクマネジメント委員会の下部組織と位置付け、重要事項や全社へ周知・徹底すべき事項について同委員会にて報告しています。企業倫理リスクマネジメント委員会の結果は、社長を委員長とする「内部統制委員会」で報告するとともに、取締役会にも報告しています。 海外グループ会社においては、情報セキュリティの点検結果を踏まえて、重大リスク発生の可能性がある拠点から優先して、情報セキュリティリーダーの設置や社内ルールの策定などに取り組み、セキュリティ管理体制を強化しています。
なお、情報セキュリティ担当役員は、企業倫理・リスクマネジメント委員会および情報開示委員会の委員長も兼任しています。

セキュリティ管理体制

セキュリティ管理体制

情報セキュリティの徹底

ダイキン工業では、情報セキュリティの事故を未然に防ぐとともに、万が一発生した場合でも、被害を最小限にとどめることができるように、報告および対応体制を整備しています。従業員がセキュリティ上脅威となりうるインシデントや事故を発見した場合には、自部門の情報セキュリティリーダーへ報告し、その指示に従い対応しています。情報セキュリティリーダーは、インシデント対応基準に従い、情報セキュリティ委員会事務局であるIT 推進部へ報告します。IT推進部を中心に、インシデントや事故の原因究明や再発防止に向けて取り組みます。

情報セキュリティ教育

ダイキン工業では、管理職、管理者、従業員などを対象に研修を実施し、従業員一人ひとりのセキュリティ意識の向上を図っています。従業員に対しては、グループ行動指針の遵守状況を確認する「自己点検」を通じた社内ルールの教育や、社内報に情報セキュリティの記事を掲載して、セキュリティ意識を高めています。 また、教育研修に加えて、従業員を対象とした標的型メール攻撃を模した訓練メールも年1回実施しています。

2019年度は、情報セキュリティリーダーを対象に、サイバー攻撃を受けた際に部門の情報セキュリティリーダーがやるべきことについて、外部講師を招いて研修を行いました。

セキュリティ点検状況・結果

ダイキン工業では、毎年、グループ行動指針の遵守状況を確認する、当社独自の「自己点検システム」に情報セキュリティも加え、セルフチェックを行っています。
また、情報セキュリティリスクが高いと考えられる国内外のサーバやWebアプリケーションを対象に、外部専門家にて脆弱性診断を実施。その結果を受けて、サーバのバージョンアップやWebアプリケーションの修正などの対策を講じています。
そのほかにも、経済産業省の営業秘密管理指針に沿った情報漏えい対策実施状況の点検、インシデント対応手順の訓練やレビューなどを行い、対策を強化しています。
また、IT部門・法務部門・内部監査部門が連携し、法令監査、内部監査などで各部門の実施状況を確認し、改善を図っています。
点検状況と結果や、結果から明らかになった課題とその対策については、情報セキュリティ委員会で報告しています。重要事項や全社へ周知・徹底すべき事項について企業倫理リスクマネジメント委員会に報告するとともに、内部統制委員会、取締役会にも報告しています。

情報流出リスクへの対策

リスクマネジメントをご覧ください。

CSR・環境
ページの先頭へ