情報セキュリティ

YOKOGAWAは、お客様と一体となってソリューションを提供しています。
ステークホルダーの皆様から信頼をいただいてお預かりする大切な情報を守るため、人・物・ITの観点から情報セキュリティ対策に取り組んでいます。

【人】情報セキュリティ教育の実施

情報を守るためには、社員一人ひとりの意識が重要です。手にした情報をどのように取り扱うか、自ら考え対策を実践できるよう、YOKOGAWAではeラーニングを活用した全社教育を毎年実施、情報セキュリティに関する認識を共有し、知識をアップデートしています。また、より実践的な内容として、識者を招いての情報セキュティに関する講演、標的型攻撃対応に関する教育・訓練や、ワークを取り入れたライン・マネージャー向けの教育を行い、その成果が日頃の情報セキュリティ活動へ反映されているかを情報セキュリティ監査で確認しています。

【物】わかりやすく、安心に (構内セキュリティ)

情報セキュリティでは「わかりやすい」ことも大切です。社員、来訪者ごとに立入ることのできるエリアを明確にして、来訪者がゲストエリア以外へ立ち入る際は構内立入カードを着用いただいています。オフィスエリアでは24時間施錠の入退館管理で、本社構内の財産・情報資産の保護に努めています。また「必要な人が、必要な情報にアクセスできるよう」MPS(Managed Print Service)が導入され、個人認証で必要なときに必要なものだけ印刷することができ、印刷物の置き忘れや混入がなくなりました。

【IT】見えないところで守っていく

情報セキュリティ対策を行っていく上で、何よりも大切なのは「人」です。「うっかり漏洩」「知らないから誤用」といった人間の過ちをITの仕組みで守ると共に、外部からのCyber攻撃への備えも多層化して行なっています。

YOKOGAWAのセキュリティ対策
YOKOGAWAのセキュリティ対策

顧客プライバシー保護

YOKOGAWAでは、お客様からお預かりした個人情報を適切に管理し活用するために、個人情報保護方針を掲げ、YOKOGAWAグループ内ルールを整備しています。併せて、グローバルで多様に変化する個人情報保護への要件に対し、リスク軽減に取り組んでいます。

2017年度、顧客プライバシーの侵害および顧客データの紛失に関して、各グループ会社からの報告を集約しているシステムにおいて不服申し立てはありませんでした。

・個人情報保護方針

組織

YOKOGAWAグループでは、ISO27001の考え方をベースに情報セキュリティ活動を展開し、方針や施策は情報セキュリティ統括管理責任者から各事業部/本部および関係会社に通達されます。運用がルール通りに行なわれているか事務局による実地確認などで把握し、必要な改善をはかっています。

また、各ラインの情報セキュリティを推進する組織としてYOKOGAWAの各事業部・本部・関係会社に情報セキュリティ体制を整備し、円滑な情報セキュリティ推進活動の鍵となってPDCAサイクルをまわしています。

併せて、サイバー攻撃への対応力を高め、お客様が安全、安心に事業活動を継続できるよう、情報セキュリティ委員会を発足しました。この委員会は、製品を含めた各分野のサイバーセキュリティ担当者で構成されており、組織の垣根を越えて情報共有や最新動向の把握に努めています。

情報セキュリティ組織
情報セキュリティ組織

情報セキュリティ委員会
情報セキュリティ委員会

トップ