情報セキュリティの確保
情報セキュリティの確保
方針
デジタル化による利便性と引き換えに、情報漏洩による信用の失墜という大きなリスクを抱える今日においては、情報セキュリティの事業への財務インパクトは大きく、当社として重視する必要があります。情報セキュリティ推進を経営の重要戦略の一つと位置付け、情報セキュリティ体制の構築や従業員への教育をはじめとし、情報資産の適切な管理、サイバー攻撃への対応等を実施していくことにより情報セキュリティを確保します。2024年度は情報セキュリティ事故(インシデント*)が6件発生、お客様にご迷惑をおかけしない事案でありましたが、個別の再発防止策の実行と対策教育を実施し、情報資産の管理強化を図っています。
当社は何事も全社一体となった体制で取り組むことが重要と考えています。パナソニックグループのマネジメントシステムに沿った取り組みを基準に、一元管理され、高位平準化された状態へと改善していきます。衆知を結集した当社に最適化された仕組み、ルールの構築で、全世界のお客様、当社の事業に関わる皆さまの情報を守ることにつなげていきます。当社のミッションである「幸せの追求と持続可能な環境が矛盾なく調和した社会の実現」に向けて、情報セキュリティ事故(インシデント)「ゼロ」を掲げ、お客様の満足および信頼の獲得を目指します。
* : 営業秘密、個人情報、お客様情報等パナソニックグループが所有し管理している情報(他者情報を含む)保護を脅かす以下の事案に該当する場合を指す。
- 社外への情報流出及びそれが疑われる事案
- 社内・社外から当社情報への不正アクセス、およびそれが疑われる事案
- 情報の破壊・改ざん、およびそれが疑われる事案
方針
パナソニックグループでは、経営基本方針において、社会正義の実践、ステークホルダーの皆さまとの共存共栄、多様性の尊重、地球環境との調和への貢献、企業の社会的責任等、私たちが、コンプライアンスを実践しながら事業活動を進めていく上で重要となる考え方や行動指針を示しています。法令や社会道徳に反しないことはもちろん、私心にとらわれず、「社会のために何が正しいのか」を常に考え、誠実でフェアプレーに徹した行動をすることが大切だと考えています。当社はパナソニックグループの経営基本方針にもとづき、コンプライアンスが事業活動の根幹との考えのもと、いかなる場面においても公正な事業を行い、私たちのミッションである「幸せの追求と持続可能な環境が矛盾なく調和した社会の実現」を果たします。
情報セキュリティ体制
当社は、経営責任者の社長のもと情報セキュリティ・個人情報保護の担当として、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)を設定しています。推進体制は、CISOから任命された情報セキュリティ推進責任者、推進事務局が、委員会活動を通じて、職場と双方向で衆知を集めて取り組める体制としています。
情報セキュリティ推進体制図
情報セキュリティ体制
当社は、経営責任者の社長のもと情報セキュリティ・個人情報保護の担当として、チーフ・インフォメーション・セキュリティ・オフィサー(CISO)を設定しています。推進体制は、CISOから任命された情報セキュリティ推進責任者、推進事務局が、委員会活動を通じて、職場と双方向で衆知を集めて取り組める体制としています。
情報セキュリティ推進体制図
取り組み内容
情報資産の管理
情報を作成した部門、または他者から情報を取得した部門は、情報オーナである組織責任者が情報の機密性、開示範囲、取り扱い等を設定し、適切に保護を行います。他者から機密保持義務を負って開示を受け、お預かりした情報は、機密情報としてパナソニックグループグローバルInformationSecurityManagement(ISM)関連規程の定めに従い管理を行います。情報を保有する部門は定期的に棚卸を行い、機密情報の特定、管理状態を確認することで、当社において適切に機密情報の管理が行われていることを証明します。
サイバーセキュリティ
当社では、情報資産を管理するシステムや設備、お客様に提供する製品・サービスの安全を担保するため、サイバーセキュリティ対策を推進しています。ITセキュリティ、製造システムセキュリティ、製品システムセキュリティの他、サプライチェーンにおいて、専門組織による定常的な情報収集、監視を行い、各組織が連携した対応訓練等も実施することで、サイバーセキュリティリスクに備えています。
教育・訓練
情報セキュリティ推進事務局は、情報漏洩防止のため、教育、訓練を定期に企画、実施しています。具体的な取り組みとして、「eラーニング」「標的型攻撃メール訓練」「外部講師を招いた経営層、組織責任者向けセミナー」の他、全従業員が楽しく情報セキュリティを学べる「教育マンガ」を6言語で制作、グローバルに展開を行っています。
これらの施策により、当社における情報セキュリティルールの徹底と、従業員の意識向上に取り組んでいます。
外部講師による経営層向け教育(2024年度)
「情報セキュリティ教育マンガ」 制作:株式会社トレンド・プロ
監査・ISO27001認証
情報セキュリティ推進事務局は、各部門において情報セキュリティ管理策の実施状況の確認のため、パナソニックグループ情報セキュリティ監査ガイドラインに準拠した内部監査をグローバルに実施しています。不備が発見された際は、改善を指示し見届けを行います。ISO27001認証の取得、継続は、事業場が事業内容、お客様からの要請等を踏まえて判断することを基本とし、認証取得、継続対象の事業場は毎年見直しを行います。
法令順守、個人情報の保護
情報セキュリティに関連する法令、その他規範を順守しています。近年、各国で個人情報保護法が制定、施行され、個人情報保護が重要であることを認識しています。パナソニックグループの対応マニュアルに準拠したアセスメントの仕組を構築し、個人情報の取得、管理を行っているほか、従業員教育にも取り組むことで、プライバシーの保護に努めています。
個人情報保護ポータル(社内イントラ)
取り組み内容
情報資産の管理
情報を作成した部門、または他者から情報を取得した部門は、情報オーナである組織責任者が情報の機密性、開示範囲、取り扱い等を設定し、適切に保護を行います。他者から機密保持義務を負って開示を受け、お預かりした情報は、機密情報としてパナソニックグループグローバルInformationSecurityManagement(ISM)関連規程の定めに従い管理を行います。情報を保有する部門は定期的に棚卸を行い、機密情報の特定、管理状態を確認することで、当社において適切に機密情報の管理が行われていることを証明します。
サイバーセキュリティ
当社では、情報資産を管理するシステムや設備、お客様に提供する製品・サービスの安全を担保するため、サイバーセキュリティ対策を推進しています。ITセキュリティ、製造システムセキュリティ、製品システムセキュリティの他、サプライチェーンにおいて、専門組織による定常的な情報収集、監視を行い、各組織が連携した対応訓練等も実施することで、サイバーセキュリティリスクに備えています。
教育・訓練
情報セキュリティ推進事務局は、情報漏洩防止のため、教育、訓練を定期に企画、実施しています。具体的な取り組みとして、「eラーニング」「標的型攻撃メール訓練」「外部講師を招いた経営層、組織責任者向けセミナー」の他、全従業員が楽しく情報セキュリティを学べる「教育マンガ」を6言語で制作、グローバルに展開を行っています。
これらの施策により、当社における情報セキュリティルールの徹底と、従業員の意識向上に取り組んでいます。
外部講師による経営層向け教育(2024年度)
「情報セキュリティ教育マンガ」 制作:株式会社トレンド・プロ
監査・ISO27001認証
情報セキュリティ推進事務局は、各部門において情報セキュリティ管理策の実施状況の確認のため、パナソニックグループ情報セキュリティ監査ガイドラインに準拠した内部監査をグローバルに実施しています。不備が発見された際は、改善を指示し見届けを行います。ISO27001認証の取得、継続は、事業場が事業内容、お客様からの要請等を踏まえて判断することを基本とし、認証取得、継続対象の事業場は毎年見直しを行います。
法令順守、個人情報の保護
情報セキュリティに関連する法令、その他規範を順守しています。近年、各国で個人情報保護法が制定、施行され、個人情報保護が重要であることを認識しています。パナソニックグループの対応マニュアルに準拠したアセスメントの仕組を構築し、個人情報の取得、管理を行っているほか、従業員教育にも取り組むことで、プライバシーの保護に努めています。
個人情報保護ポータル(社内イントラ)
統合レポート
統合レポート
