情報セキュリティの強化

KPI

内容 目標
2021年度 2022年度 2023年度
グローバル情報セキュリティ教育実施回数 2回 4回 4回 + 訓練フォロー教育
グローバルメール訓練実施回数 3回 4回 4回

サステナビリティアクションプラン(PDF : 646KB)

推進体制

情報セキュリティ委員会

情報セキュリティに対する脅威はますます高度化・巧妙化・悪質化しており、継続的な検討と取り組みで備えていく必要があります。
当社では10年以上前から情報セキュリティ委員会を組成し、当社グループ横断で情報セキュリティの維持・向上に取り組んでいます。
事業のグローバル化や、製品/サービスのIoT化などを鑑み、今後は製品やサービスに対する情報セキュリティの推進も不可欠です。社内外に潜むITリスク因子の評価と対策により、グローバル企業に相応しい情報セキュリティへの取り組みを事業とともに推進していきます。

活動の指針

  • グループ全体の情報セキュリティ底上げを意識したルール化/施策展開
  • 事業との連携、製品やサービスに対する情報セキュリティ施策の検討
  • KPI設定に沿った定量/客観的な実績評価の定着

活動の枠組み

画面を拡大してご覧下さい。

情報セキュリティ委員会

情報セキュリティ対策の方針

インフラ側面:
情報セキュリティの脅威は急速に高度化・悪質化しており、セキュリティ専門会社とも連携し、常に最新で多層的な防御で攻撃に備える。

人的側面:
人間の心理的な隙をついたり、詐欺紛いの手法で情報を盗もうとするケースを防ぐのは、インフラ対策だけでは難しい。情報セキュリティ委員会活動、社内教育、サイバーテロ疑似訓練等により、従業員個々人の情報セキュリティ知識と意識の底上げに取り組む。

画面を拡大してご覧下さい。

情報セキュリティ対策の方針

活動

CSIRT

CSIRT(Computer Security Incident Response Team)はサイバー攻撃による情報漏えいなど、コンピューターセキュリティにかかる事故に対処するための組織。ダイフクでは、情報セキュリティ委員会を軸にCSIRTを立ち上げ、事故の影響範囲や損害の特定、被害拡大防止の初動対応、再発防止策の検討などを行っていきます。

標的型攻撃メール訓練実施回数KPI

2020年度の目標2回に対して、訓練を2回実施しました。訓練メールのリンクをクリックされた方には見極めや注意すべきポイントを各言語で表示し実効性を高めました。21年度はより効果的な教育・訓練が実施可能な仕組みを導入し、サイバー攻撃や人為的なミスによる情報漏えい等を防ぐべく、従業員への訓練を継続的に進めてまいります。

  2018年度 2019年度 2020年度
実施
回数
2回 2回 2回