情報セキュリティ
Կえ方・方針
三菱ケミカルグループでは、デジタル技術とデジタルビジネスモデルを活用し、業務プロセス変革や他部門と協働して価値創造に挑戦しています。一方で、高度化・巧妙化するサイバー攻撃など、情報セキュリティにおけるリスクが高まっており、その強化は継続して取り組むべき重要課題の一つとなっています。このような状況のもと、情報資産の保護の重要性と責任を認識し、情報の漏洩、改竄等による社ϸ的信用の失墜、事業の中断などの防止に努めます。
体制
マネジメント体制として情報管理委員ϸを設置し「情報資産管理čāČデータガバナンスčāČċ人情報管理」āČ情報システムセキュリティčāČ制御システムセキュリティčāČR&システムセキュリティ」の各所管からなる全社組織により、情報セキュリティの維持・管理ā改善を図っています。
主な取り組み
情報セキュリティに関するポリシーや規則の策定、情報資産の保護および管理ā各種セキュリティ施策の推IJをグローバルに展開していますĂ
またインシデント対応体制(C*1組織)を設置し、情報セキュリティインシデントへの対応を実施しています。加えて事業継続、社ϸ的信用、企業価値等に多大な影響を与える重大なセキュリティリスク発生時は危機管理規程に基づき、危機管理体制下で組織横断的に危機事象へ対応します。
*1CSIRT:Computer Security Incident Response Team
セキュリティ教育・訓練の実施
グループ国内外の全構成員に対し情報管理の徹底を図るためā啓発・教育を定的に実施していますɡた標的型攻撃メール訓練についても同様に全構成員に対し定期的に実施していますĂ加えて、インシデント発生時の対応訓練についても全社で取り組んでいますĂ
