情報セキュリティ

基本的な考え方

デンソーでは、「デンソーグループ情報セキュリティ基本指針」に基づき、情報保護・管理強化に取り組んでいます。
2016年度にはこの指針を刷新。オフィスの機密管理のみでなく、製品設計や生産設備までを含めた“情報セキュリティ”を強化していくこととしました。

デンソーグループ情報セキュリティ基本指針

デンソーグループは「世界と未来をみつめ 新しい価値の創造を通じて 人々の幸福に貢献する」を基本理念に掲げ、地球環境の維持、安心・安全な社会を目指して、クルマの利便性・喜びを世界中の人々に届けるための事業活動に取り組んでいます。
安心・安全に欠かせない情報セキュリティの分野においては、従来のリスクに加え、製品や工場に対するサイバー攻撃の高度化・巧妙化など、新たなリスクが日々増加しております。
自動運転やIoT等、“つながる社会”への変化が加速する中、世界中のお客様へ安全で信頼性の高い製品をお届けすること及び、お客様からお預かりしている情報資産を様々な脅威から保護することは、経営上の最重要課題であると認識しております。
よって私たちは、ここに情報セキュリティ基本指針を定め、CISO(最高情報セキュリティ責任者)のもと、全社一丸となって情報セキュリティの一層の強化を図ってまいります。

1.情報セキュリティに関する法令、国が定める指針、その他の社会的規範を遵守します。

2.経営者の下、情報セキュリティに関する管理体制を構築します。

3.情報セキュリティリスクを識別し、適切な人的・組織的・技術的に適切な対策を実施します。

4.情報セキュリティに関する教育・啓発活動を継続的に行います。

5.情報セキュリティ問題に対しては、その原因を迅速に究明し、その被害を最小限に止めるとともに再発防止に努めます。

6.情報セキュリティに関する管理体制および取り組みについて点検を実施し、継続的に改善・見直しを行います。

推進体制

デンソーは、「デンソーグループ情報セキュリティ基本指針」の刷新に伴い、情報セキュリティ活動を強化・統括する部署として、2016年6月「情報セキュリティ推進室」を立上げました。
この「情報セキュリティ推進室」のもと、情報セキュリティに関するグループ内での方針・役割などを明確にし、企業を取り巻く情報セキュリティの環境変化に合わせて即応できる体制を構築していきます。

具体的な取り組み

情報セキュリティを確保するためには、まずは仕組みやルールが肝要です。
デンソーでは、ISMS【注1】の国際規格(ISO/IEC27001など)に基づいた「デンソーグループセキュリティガイドライン」を策定。情報セキュリティを確保するために組織・個人として守るべきこと定めています。
次に大切なことは、社員一人ひとりへの徹底です。デンソーでは、様々な啓蒙・教育を行い、社員の意識の向上やルールの理解に注力しています。
もうひとつ重要なことは、実際の運用状況を確認することです。デンソーでは、国内外のグループ各社に対し、監査を実施しています。毎年、全社で自主点検を行うとともに、定期的に本社の専門部隊がグループ会社に出向き、現地現物で状況を確認しています。
デンソーは、「仕組み」「啓蒙・教育」「監査」の3本柱で、情報セキュリティレベルの向上を図っています。

【注1】ISMS:Information Security Management System:情報セキュリティマネジメントシステム

今後の取り組み

会社を取りまく情報セキュリティの状況は、今後も厳しさを増していくと予測されます。
今後も(株)デンソーをグローバル本社として、デンソーグループ全体で環境変化に即応する管理体制の見直し・施策の強化を図っていきます。