KPI

KPI
内容 目標
2021年度 2022年度 2023年度
グローバル情報セキュリティ教育実施回数 2回 4回 4回 +訓練フォロー教育
グローバルメール訓練実施回数 3回 4回 4回

*横にスクロールすることができます。

推進体制

情報セキュリティ委員会

情報セキュリティに対する脅威はますます高度化・巧妙化・悪質化しており、継続的な検討と取り組みで備えていく必要があります。
当社では10年以上前から情報セキュリティ委員会を組成し、当社グループ横断で情報セキュリティの維持・向上に取り組んでいます。
事業のグローバル化や、製品/サービスのIoT化などを鑑み、今後は製品やサービスに対する情報セキュリティの推進も不可欠です。社内外に潜むITリスク因子の評価と対策により、グローバル企業に相応しい情報セキュリティへの取り組みを事業とともに推進していきます。

活動の指針

  • グループ全体の情報セキュリティ底上げを意識したルール化/施策展開
  • 事業との連携、製品やサービスに対する情報セキュリティ施策の検討
  • KPI設定に沿った定量/客観的な実績評価の定着

活動の枠組み

情報セキュリティ委員会

情報セキュリティ対策の方針

インフラ側面:
情報セキュリティの脅威は急速に高度化・悪質化しており、セキュリティ専門会社とも連携し、常に最新で多層的な防御で攻撃に備える。

人的側面:
人間の心理的な隙をついたり、詐欺紛いの手法で情報を盗もうとするケースを防ぐのは、インフラ対策だけでは難しい。情報セキュリティ委員会活動、社内教育、サイバーテロ疑似訓練等により、従業員個々人の情報セキュリティ知識と意識の底上げに取り組む。

活動

CSIRT

CSIRT(Computer Security Incident Response Team)はサイバー攻撃による情報漏えいなど、コンピューターセキュリティにかかる事故に対処するための組織。ダイフクでは、情報セキュリティ委員会を軸にCSIRTを立ち上げ、事故の影響範囲や損害の特定、被害拡大防止の初動対応、再発防止策の検討などを行っていきます。

標的型攻撃メール訓練実施回数KPI

2019年度の目標2回に対して、訓練を2回実施しました。また、従来の日本語、英語、中国語(簡体字・繁体字)、韓国語、スペイン語に加え、今回からタイ語の訓練を追加するとともに、訓練結果や注意すべきポイントのフィードバックを行い、訓練の実効性を高めました。今後もサイバー攻撃による情報漏洩を防ぐべく、従業員への訓練を継続的に進めていきます。

訓練実施回数
  2017年度 2018年度 2019年度
実施回数 1回 2回 2回

*横にスクロールすることができます。