Ｇ/ガバナンス

情報セキュリティ

基本的な考え方

NIDECグループは自社で生成・収集するものの他、取引先等からお預かりするものも含めて、事業活動を行う上で必要な情報を保有しています。これらの情報資産を適切に保護し、適正に利用することが非常に重要であると認識しています。保護対象には経営情報、技術情報、財務情報、個人情報をはじめとして重要性の高いものがあり、これらが毀損や漏えいした場合には顧客や市場の信頼を失うとともに、自社の競争上の優位性の低下を招き、また法制上のペナルティの対象となる可能性があります。
変化・増大する情報セキュリティリスクを把握・評価し、リスクに応じた有効な対策を講じることで、重大なセキュリティ事故の発生防止に取り組んでいきます。

目標

マテリアリティ

体制・取り組み

情報セキュリティ体制

物理的セキュリティの強化

事業所間をネットワークで接続するサイバー空間とは異なり、事業所の内部に区画を設け、その機密性に応じて許可された者だけが当該区画に入ることができるよう施錠、認証、監視、記録などの機能を備える物理的セキュリティ対策について、これまでは事業所それぞれで取り組む形となっていました。しかしNIDECグループとしての標準的なガイドラインを設けることで、いずれの事業所においても均質なセキュリティの確保を実現します。

インシデント対応

当社グループ内において情報セキュリティ事故が発生した場合の対応について、それにあたる有事の体制（インシデントレスポンスチーム）の設置基準や、そこに参画する組織、責任者の役割、また対応すべき項目と手順を整理し、NIDEグループの標準として整備します。そして、整備した手順に沿った演習や訓練を実施することで、その記載内容の実用性・実効性の検証も行います。これらの活動によりNIDECグループにおいて均質かつ網羅性がありまた遅滞のない有事対応を可能となります。従来グループ内の各社で実施してきた対策項目についても、その標準化を順次進めることで、NIDECグループ全体でビジネスを支えられる適正な情報セキュリティ管理を実現するための改善を継続していきます。