コンプライアンス
機密情報漏洩防止 3 原則
原則1 機密情報については、原則、社外へ持ち出してはならない。
原則2 業務の必要性により、機密情報を社外へ持ち出す場合は、必ず情報資産管理者の承 認を得なければならない。
原則3 業務の必要性により、機密情報を社外へ持ち出す場合は、必要かつ適切な情報漏洩 対策を施さなければならない。
情報漏えいの防止 方針/体制
情報セキュリティ管理をグローバルに展開
日本国外のグループ会社については、国際規格である
ISO/IEC 27001
に則った「グローバル 情報セキュリティ管理規程」を定め、情報セキュリティ管理の強化に努めています。日本の親会社 から日本国外のグループ会社に対してビジネスチャネルによる展開を行うとともに、米州、欧州、東南アジア、中国、インドなどの地域統括会社によるサポートとセキュリティシェアドサービスの 利用を積極的に推進することで、セキュリティ対策の徹底を図っています。
主な取り組み
主な取り組み
主な取り組み
コンプライアンス
情報セキュリティを維持していくためには、一人ひとりが日々 の情報を取り扱う際に必要とさ れる知識を身につけ、高い意識をもつことが重要です。日立では、すべての役員、従業員、派遣 社員などを対象に、情報セキュリティおよび個人情報保護について、
e
ラーニングによる教育を 毎年実施しています。日立製作所では約4
万人が受講し、受講率はほぼ100%
に達しています。そのほかにも、新入社員、新任管理職や情報システム管理者などを対象とした座学教育など、対 象別、目的別に多様な教育プログラムを用意し、情報セキュリティ教育を実施しています。また、
最近増加している標的型攻撃メールなどのサイバー攻撃への教育として、実際に攻撃メールを 装った模擬メールを従業員に送付し、受信体験を通してセキュリティ感度を高める「標的型攻撃 メール模擬訓練」を
2012
年より実施しています。日立製作所の教育コンテンツは日本国内外のグループ会社に公開しており、日立全体として情 報セキュリティ・個人情報保護教育に積極的に取り組んでいます。
日立の情報セキュリティは、日立製作所が定めた情報セキュリティマネジメントシステムの
PDCA
サイクルにより推進しています。日立では、すべてのグループ会社および部門で1
年に1
回情報セキュリティおよび個人情報保護の監査を実施しています。日立製作所における監査は、執行役社長から任命された監査責任者が独立した立場で実施。
監査員は自らが所属する部署を監査してはならないと定め、監査の公平性・独立性を確保するよ うにしています。
日本国内のグループ会社(
243
社)については、日立製作所と同等の監査を実施し、その結果 を日立製作所が確認しています。日本国外のグループ会社についてはグローバル共通のセルフ チェックを実施し、日立全体として監査・点検に取り組んでいます。また、職場での自主点検とし て全部門が、「個人情報保護・情報セキュリティ運用の確認」を1
年に1
回、実施しています。また、あわせて重要な個人情報を取り扱う業務(約
420
業務)については「個人情報保護運用の確認」を1
カ月に1
回実施し、安全管理措置や運用の状況を定期的に確認しています。情報セキュリティ教育の実施
情報セキュリティ監査・点検の徹底
日立では企業倫理と法令遵守がすべての事業活動の基本であると考えており、
2009
年度か ら毎年10
月を企業倫理月間と定め、企業倫理意識の向上と啓発に努めています。企業倫理月間においては、経営トップ(
CEO
)が全従業員へメッセージを発信し、企業倫理の重 要性を見直す機会としています。また、身近な問題について職場内で討論するための「職場討論 型事例集」を作成し、イントラネットに公開しています。この事例集は日立グループ行動規範のす べての章に対応する事例で構成されています。英語、中国語に翻訳され、グローバルに活用さ れています。その他、講演会の開催、川柳の募集やポスター の掲示といった身近な活動を通じ て、企業倫理の意識の醸成と定着を図っています。「グローバルメジャープレーヤー 」としてグローバル市場での成長を加速し、世界各地の課題 解決に貢献するため、日立が注力するのが「自律分散型グローバル経営」への変革です。日本に 加え「米州」「中国」「アジア・パシフィック」「
EMEA
・CIS
」の4
地域の総代表がコントロールタ ワーとなり、自律的にビジネスを主導する体制を強化します。各拠点が社会やお客様のニーズを 正 確かつタイムリーに把 握し、お客 様と協 創しながら日立 の 強 みを生かしたサービスやソ リューションを提供することで、世界各地のステークホルダーと持続的・革新的な関係を構築し ていきます。一方、研究開発、資材調達、ブランド戦略、人財活用、経理システム、コンプライアンスの徹底 などについては、経営資源を効率的に活用するためにグローバルな一体運営を進めていきます。
これにより、社会に最適なイノベーションの提供とグローバル企業としてのガバナンスの確立を 実現します。
企業倫理月間の実施
社会に最適なイノベーション提供とグローバル企業としてのガバナンス確立を実現します