情報セキュリティ

情報セキュリティ基本方針

他社情報を含む機密情報の適切な管理と活用に努めています

ダイキンは、グループ行動指針に「情報の適切な管理と活用」を掲げるとともに、「情報セキュリティ基本方針」を定めています。ダイキンは、社内情報システム、当社製品サービス、工場設備システムなどからの情報流出を全社の重要リスクの一つと位置付け、各部門の情報セキュリティリーダーが核となり、情報セキュリティ基本規程や共通セキュリティガイドラインを定め、他社から預かった情報も含めた機密情報の管理と活用の徹底を図っています。

また、インターネットを介した情報漏えいやトラブルが社会問題化していることを受け、ソーシャルメディアを利用する際の社内ポリシーを策定するなど、情報管理意識の向上に取り組んでいます。

2021年度の不適切な情報管理、漏えい問題はありませんでした。

グループ行動指針

情報セキュリティ基本方針

情報セキュリティ管理体制

ダイキンでは、情報セキュリティ担当役員を委員長とする審議機関「情報セキュリティ委員会」を設置しています。同委員会は、グループ全体での情報セキュリティ戦略・対策方針と共通ルール(規程、要領)見直しを行う機関で、企業倫理・リスクマネジメント委員会の下部組織と位置付け、重要事項や全社へ周知・徹底すべき事項について報告しています。企業倫理リスクマネジメント委員会の結果は、社長を委員長とする「内部統制委員会」で報告するとともに、取締役会にも報告しています。情報セキュリティ担当役員は、企業倫理・リスクマネジメント委員会の委員長も兼任しています。
海外グループ会社においては、情報セキュリティの点検結果を踏まえ、重大リスク発生の可能性がある拠点から優先して情報セキュリティリーダーの設置や社内ルール策定などに取り組み、管理体制を強化しています。

セキュリティ管理体制

情報セキュリティの徹底

ダイキン工業では、情報セキュリティの事故を未然に防ぐとともに、万が一発生した場合でも被害を最小限にとどめることができるよう報告および対応体制を整備しています。従業員がセキュリティ上脅威となりうるインシデントや事故を発見した場合には、自部門の情報セキュリティリーダーへ報告し、その指示に従い対応しています。情報セキュリティリーダーは、インシデント対応基準に従い、情報セキュリティ委員会事務局であるIT 推進部へ報告します。IT推進部を中心に、インシデントや事故の原因究明や再発防止に取り組みます。

情報セキュリティ教育

ダイキン工業では、管理職、管理者、従業員などを対象に研修を実施し、従業員一人ひとりのセキュリティ意識の向上を図っています。従業員に対しては、自己点検^※を通じた社内ルール教育や、社内報に情報セキュリティの記事を掲載して、セキュリティ意識を高めています。 また、教育研修に加えて、従業員を対象とした標的型メール攻撃を模した訓練メールも年1回実施しています。

2021年度は、情報セキュリティリーダ―を対象に、外部講師を招いて他社セキュリティインシデント事例や最近の攻撃傾向を題材とした情報セキュリティマネジメントに関する研修を行いました。

※

グループ行動指針にもとづき、従業員一人ひとりが自らの行動をチェックするダイキン独自のシステム。毎年実施し、その結果から自組織の課題を抽出、コンプライアンス対策を講じています。

セキュリティ点検状況・結果

ダイキン工業では自己点検に情報セキュリティも加え、セルフチェックを行っています。
毎年、インシデント対応手順のテストを行い、インシデント発生時の対応フローや想定シナリオなどを確認。不備や課題を抽出し、対策を強化しています。そのほか、経済産業省の営業秘密管理指針に沿った情報漏えい対策実施状況を点検しています。
2021年度は自己点検だけでなく、すべてのグループ会社に対して、セキュリティルールの発行状況、ルールの順守状況、システムにおける対策状況の点検をヒアリング形式で実施しました。

情報セキュリティリスクが高いと考えられる国内外のサーバやWebアプリケーションは、外部専門家にて脆弱性診断を実施。その結果を受けて、サーバのバージョンアップやWebアプリケーションの修正などの対策を講じています。

点検状況と結果から明らかになった課題、その対策については、情報セキュリティ委員会で報告しています。重要事項や全社へ周知・徹底すべき事項について企業倫理・リスクマネジメント委員会に報告するとともに、内部統制委員会、取締役会にも報告しています。