情報セキュリティ
基本的な考え方・方針
レゾナックは、情報セキュリティの維持向上のため、国内外にわたる当社およびグループ会社全てに適用する情報セキュリティ規程を制定しています。本情報セキュリティ規程に則り、当社の情報資産や社外からお預かりした情報資産を厳密に取り扱うとともに、さまざまな脅威から情報資産を保護し、かつ適切に取り扱うことにより、情報セキュリティの維持に努めています。
管理体制
当社は、情報管理・保護を遂行する専任の部署を設け、当社の情報セキュリティを全社横断型で組織的に管理運用する体制を確立し、その体制における役割と責任を明確化しています。また、経営環境や社会情勢の変化、および各種法令に対応するため、定期的に情報セキュリティに関する管理体制および対策の実施状況を評価し、継続的な改善の実施を進めています。
これら全社情報セキュリティのリスク管理状況について定期的に経営層への報告を実施しています。
戦略
当社や社外からお預かりした情報資産を適切に管理するため、グローバルのセキュリティフレームワークを参照し、グローバル標準のプロセス、セキュリティソリューションなどを国内外の拠点に導入の上、従業員への教育、遵守状況の定期的なモニタリングを実施します。
目標
当社や社外からお預かりした情報資産を適切に管理し、さまざまな脅威が及ぼす被害を最小化するための早期検知、対応体制をグローバルで構築・運用し、継続的に維持・改善を行います。
従業員の教育
国内外の全ての従業員に対して、情報セキュリティの意識向上、高度化する標的型攻撃への対応を目的として、eラーニングによる教育と標的型攻撃メール訓練を継続的に実施しています。
業務委託先管理
当社が業務を外部に委託する場合、委託先への情報セキュリティリスクに対する教育・啓発および対策レベルについて確認するなど、レゾナックと同等のセキュリティレベルを維持・管理することに努めています。