パナソニック エナジー株式会社

方針

デジタル化による利便性と引き換えに、情報漏洩による信用の失墜という大きなリスクを抱える今日においては、情報セキュリティの事業への財務インパクトは大きく、当社として重視する必要があります。情報セキュリティ推進を経営の重要戦略の一つと位置づけ、情報セキュリティ体制の構築や従業員への教育をはじめとし、情報資産の適切な管理を実施していくことにより情報セキュリティを確保します。2023年度は情報セキュリティ事故(インシデント*)が2件発生、お客様にご迷惑をおかけしない事案でありましたが、個別の再発防止策の実行と対策教育を実施し、情報資産の管理強化を図っています。

当社は何事も全社一体となった体制で取り組むことが重要と考えています。パナソニックグループのマネジメントシステムに沿った取り組み基準に一元管理され、高位平準化された状態へと改善していきます。衆知を結集した当社に最適化された仕組み、ルールの構築で、全世界のお客様、当社の事業に関わる皆さまの情報を守ることにつなげていきます。当社のミッションである 「幸せの追求と持続可能な環境が矛盾なく調和した社会の実現」に向けて、情報セキュリティ事故(インシデント)「ゼロ」を掲げ、お客様の満足および信頼の獲得を目指します。

* : 営業秘密、個人情報、お客様情報等パナソニックグループが所有し管理している情報(他者情報を含む)保護を脅かす以下の事案に該当する場合を指す。

  • 社外への情報流出及びそれが疑われる事案
  • 社内・社外から当社情報への不正アクセス、およびそれが疑われる事案
  • 情報の破壊・改ざん、およびそれが疑われる事案

方針

パナソニックグループでは、経営基本方針において、社会正義の実践、ステークホルダーの皆さまとの共存共栄、多様性の尊重、地球環境との調和への貢献、企業の社会的責任等、私たちが、コンプライアンスを実践しながら事業活動を進めていく上で重要となる考え方や行動指針について説いています。法令や社会道徳に反しないことはもちろん、私心にとらわれず、「社会のために何が正しいのか」を常に考え、誠実でフェアプレーに徹した行動をすることが大切だと考えています。当社はパナソニックグループの経営基本方針にもとづき、コンプライアンスが事業活動の根幹との考えのもと、いかなる場面においても公正な事業を行い、私たちのミッションである「幸せの追求と持続可能な環境が矛盾なく調和した社会の実現」を果たします。

情報セキュリティ体制

社長のもと情報セキュリティ・個人情報保護の担当として、チーフ・インフォメーション・セ キュリティ・オフィサー(CISO)を設定しています。推進体制は、CISOから任命された情報セキュリティ推進事務局が、職場と双方向で衆知を集めて取り組める体制としています。

情報セキュリティ体制。社長のもと、CISO(件 個人情報総括責任者)、情報セキュリティ推進責任者、情報セキュリティ推進委員会(個人情報保護委員会)、情報セキュリティ推進事務局、職場といった情報セキュリティの体制を示している。

情報セキュリティ体制

社長のもと情報セキュリティ・個人情報保護の担当として、チーフ・インフォメーション・セ キュリティ・オフィサー(CISO)を設定しています。推進体制は、CISOから任命された情報セキュリティ推進事務局が、職場と双方向で衆知を集めて取り組める体制としています。

情報セキュリティ体制。社長のもと、CISO(件 個人情報総括責任者)、情報セキュリティ推進責任者、情報セキュリティ推進委員会(個人情報保護委員会)、情報セキュリティ推進事務局、職場といった情報セキュリティの体制を示している。

取り組み内容

情報資産の管理

情報を作成した部門、または他者から情報を入手した部門責任者は、情報オーナーとして情報の機密性、開示範囲、取り扱い等を設定し、適切に保護を行います。他者から機密保持義務を負って開示を受け、お預かりした情報は機密情報としてパナソニックグループグローバルISM(Information Security Management)関連規程の定めに従い管理を行います。情報を保有する部門は定期的に棚卸を行い、機密情報の特定、管理状態を確認することで、当社において適切に機密情報の管理が行われていることを証明します。

教育・訓練

情報セキュリティ推進事務局は、情報漏洩防止のため、教育、訓練を定期に企画、実施しています。具体的な取り組みとして、パナソニックグループ教育システムを利用したeラーニングの実施、標的型攻撃メール訓練の他、階層別教育では、外部講師を招いた経営層、組織責任者向け教育も行っています。

これらの取り組みにより、当社における情報セキュリティルールの徹底と、従業員の意識向上に取り組んでいます。

外部講師による経営層向け教育の写真
外部講師による経営層向け教育

監査・ISO27001認証

情報セキュリティ推進事務局は、各部門において情報セキュリティ管理策の実施状況の確認のため、パナソニックグループ情報セキュリティ監査ガイドラインに準拠した内部監査を実施しています。不備が発見された際は、改善を指示し見届けを行います。ISO27001認証の取得、継続は、事業場が事業内容、お客様からの要請等を踏まえて判断することを基本とし、認証取得、継続対象の事業場は毎年見直しを行います。

法令順守、個人情報の保護

情報セキュリティに関連する法令、その他規範を順守しています。近年、各国で個人情報保護法が制定、施行され、個人情報保護が重要であることを認識しています。パナソニックグループの対応マニュアルに準拠した個人情報の取得、管理を行っているほか、従業員教育にも取り組むことで、プライバシーの保護に努めています。

取り組み内容

情報資産の管理

情報を作成した部門、または他者から情報を入手した部門責任者は、情報オーナーとして情報の機密性、開示範囲、取り扱い等を設定し、適切に保護を行います。他者から機密保持義務を負って開示を受け、お預かりした情報は機密情報としてパナソニックグループグローバルISM(Information Security Management)関連規程の定めに従い管理を行います。情報を保有する部門は定期的に棚卸を行い、機密情報の特定、管理状態を確認することで、当社において適切に機密情報の管理が行われていることを証明します。

教育・訓練

情報セキュリティ推進事務局は、情報漏洩防止のため、教育、訓練を定期に企画、実施しています。具体的な取り組みとして、パナソニックグループ教育システムを利用したeラーニングの実施、標的型攻撃メール訓練の他、階層別教育では、外部講師を招いた経営層、組織責任者向け教育も行っています。

これらの取り組みにより、当社における情報セキュリティルールの徹底と、従業員の意識向上に取り組んでいます。

外部講師による経営層向け教育の写真
外部講師による経営層向け教育

監査・ISO27001認証

情報セキュリティ推進事務局は、各部門において情報セキュリティ管理策の実施状況の確認のため、パナソニックグループ情報セキュリティ監査ガイドラインに準拠した内部監査を実施しています。不備が発見された際は、改善を指示し見届けを行います。ISO27001認証の取得、継続は、事業場が事業内容、お客様からの要請等を踏まえて判断することを基本とし、認証取得、継続対象の事業場は毎年見直しを行います。

法令順守、個人情報の保護

情報セキュリティに関連する法令、その他規範を順守しています。近年、各国で個人情報保護法が制定、施行され、個人情報保護が重要であることを認識しています。パナソニックグループの対応マニュアルに準拠した個人情報の取得、管理を行っているほか、従業員教育にも取り組むことで、プライバシーの保護に努めています。