情報セキュリティ

基本的な考え方

デンソーは、技術や情報、お客様や社員に関わる情報は貴重な資産との認識のもと、2003年に「デンソーグループ情報セキュリティ基本指針」を策定し、情報保護・管理強化に取り組んでいます。2005年には世界的に普及しつつあるISMSを参考に142の管理項目を定めた「デンソーセキュリティ基準」を設け、国内グループ56社、海外グループ76拠点にも適用しています。また、2007年度からは、情報資産を保護しつつ正確・迅速に業務を遂行するため、機密性だけでなく完全性や可用性(システムの壊れにくさや障害の発生しにくさ)も考慮したセキュリティ対策の確立を新たな方針として打ち出し、その整備に着手しています。

※Information Security Management System:情報セキュリティマネジメントシステム

デンソーグループ情報セキュリティ基本指針(概略)(概略)

目指すべき姿

デンソーグループ各社は、各社が保有する貴重な経営資源である情報資産を適切に保護した上で、情報資産を積極的に活用するため、グローバル水準の情報セキュリティを構築すると共に、絶えずその向上に努めなければならない。

各社の取り組み

デンソーグループ各社は、目指すべき姿の到達に向けて、以下の事項を実施しなければならない。

  1. 情報資産が抱えるリスクの把握(リスクの種類、低減レベルの把握)
  2. 情報セキュリティ対策の実施(方法の策定、文書化、周知)
  3. 管理体制の構築(各部門の責任と役割、監査部門の設置、権限の分離)
  4. マネジメントプロセスの明確化(リスクの評価、対策の立案、教育、監査、例外事項の把握、継続的な改善)

体制と監査

「情報管理強化推進本部」のもと2002年に専任部署として情報セキュリティ責任者と機密管理事務局を設置し、各部には機密管理責任者およびリーダーを配置しています。活動の推進にあたっては、情報セキュリティマネジメントシステムの国際規格(I SO/I EC27001など)に基づく管理体制を構築し、毎年、機密管理監査と自主点検とともにグループ各社の実情を把握するモニタリング調査を実施し、継続的なレベルアップを図っています。

また、国内外グループ会社については、共通ガイドラインを展開し、定期的なフォロー活動を実施しています。さらに、2007年2月に発生した当社技術者による設計図面データが入ったパソコン横領事件を契機に、2月14日を「機密管理の日」と定め、毎年2月14日から1ヵ月間を「機密管理強調月総務部・情報企画部間」として、集中的な啓発活動を行っています。

◎情報セキュリティ管理体制

図:情報セキュリティ管理体制

◎情報セキュリティ取り組み推移

図:情報セキュリティ取り組み推移

2010年度の活動

(株)デンソーでは、持ち出しパソコンの専用機化、共有サーバーへのアクセス権の厳格化、記憶媒体の使用制限などを2010年度も継続的に実施しました。

「機密管理強調月間」には、機密管理教育、パソコン・記憶媒体の持ち出し検査、機密管理監査などを実施し、2009年度からはパソコン保有者全員を対象に、情報セキュリティに関するe-ラーニングを行っています。さらに、通常の管理者研修・新入社員研修・階層別研修に加え、2010年3月に各部の機密管理責任者を対象とする研究会を開催し、特別対策の再徹底と定着度の確認を行いました。

情報セキュリティの基盤は、社員一人ひとりの高い管理意識が不可欠であることから、今後は、外注スタッフ(派遣社員・請負社員)・仕入先様の情報管理、事件・事故発生時の対応(罰則規定の明確化)、機密情報の定期的な棚卸活動の促進、社員への啓蒙活動の拡充に注力し、管理体制の強化を図っていきます。なお、2010年度に情報漏えいに関する事件・事故の発生はありませんでした。