情報セキュリティ

方針・基本的な考え方

日本化薬グループではDXを推進し業務の効率化、生産性の向上、多様な働き方などに対応しています。一方、サイバー攻撃や不正なアクセスなど年々増加しており、その手口は日々巧妙かつ高度化しておりサイバーリスクは高まっています。日本化薬グループは、情報漏えいおよびコンピュータシステム停止による事業継続に係るリスクを経営課題ととらえ、お客様・お取引先・投資家・従業員・その他のステークホルダーを含む社会全体の信頼に応えるため、「日本化薬グループ行動憲章・行動基準」に基づき、「日本化薬グループ情報セキュリティ対策方針」および「私たちが担う情報セキュリティ」を策定し、企業情報の保護や、情報セキュリティへの意識向上とリテラシー向上のための取り組みを継続的かつ日常的に実施しています。

私たちが担う情報セキュリティ
※私たちが担う情報セキュリティ(日本語版、英語版、中国語版を作成)

体制

危機管理の重要な要素である情報セキュリティリスクを最小限に抑え、リスクに対する安全状態を常に維持し、状況の変化に応じて継続的な対応の見直しを図り、全社内での運用において周知・統括することを目的に「情報リスク管理部会」を設置しています。情報リスク管理部会は、原則として年2回(必要があれば随時)開催しており、情報システム部管掌役員を部会長とし、各事業領域企画部および事業領域に属さない一般管理部門の各部の代表者から構成され、全社各部、各事業場に配置する企業情報管理者、企業情報管理担当者およびシステム管理担当者と連携しています。
情報リスク管理部会で議論された内容のうち、重要な事項はサステナブル経営会議および取締役会に報告され、フィードバックを受けています。
なお、サイバー攻撃や、機密情報への不正アクセスなど当社の経営や事業に甚大な損害をもたらす可能性や関連企業や取引先企業などの顧客との取引関係に多大な影響や信用失墜をもたらす可能性がある情報セキュリティインシデントが発生した際は、中央対策本部としてCSIRT(Computer Security Incident Response Team)を設置し、CSIRTリーダーは情報リスク管理部会長がその任にあたります。想定される被害の程度により社長または危機管理委員長がCSIRTリーダーをつとめます。CSIRTは、速やかに被害拡大を抑え、封じ込みが完了した後は、復旧、再発防止に努めます。

情報セキュリティ体制図

国際認証の取得

自動車業界のサプライチェーンを対象とした情報セキュリティ(TISAX)認証取得事業場

目標と実績

こちらの表は横にスクロールできます。

2024年度目標 2024年度実績
日本化薬グループにおいて重大な情報セキュリティインシデントの発生防止 発生なし
企業存続に大きな影響を及ぼす情報資産の抽出とリスクアセスメントの実施およびその対策について解説する。 当社各部・各事業場において重要情報資産を抽出し、その保管状況について物理・システムのリスクアセスメントを実施した。対策に係る解説は、2025年度までに実施を計画。
2025年度目標
情報リスク管理規程細則に係るサイバー攻撃を受けた際のBCPマニュアルを作成し、訓練を実施。

取り組み

情報セキュリティ対策

こちらの表は横にスクロールできます。

対策区分 内容
(1)組織的対策
  • 情報セキュリティ体制の維持
  • 情報セキュリティに関連する規程類の定期的な見直し
(2)人的、法的対策
  • 情報システムセキュリティ・ITリテラシーに関する教育、インシデント対応訓練、啓発活動の実施
  • 外部委託先との秘密保持契約締結
  • 採用者、退職者の守秘義務徹底
(3)物理的対策
  • 施設、建物、エリアなどへの入退管理
  • PC、外部記録媒体などの持出し管理
  • 重要な機密情報の持出しや施錠による管理、アクセス管理
(4)技術的対策
  • 情報機器のマルウェア対策やハードディスクの暗号化
  • 外部から不正アクセス、改ざんの攻撃を検知する仕組みの構築

教育・研修

日本化薬グループでは、すべての役員・従業員(契約社員、パート社員含む)および派遣社員に対して、情報セキュリティルールを周知するとともに、情報セキュリティ教育ならびに標的型攻撃メールの対応訓練を定期的に行っています。

研修名 主な内容 主な対象 年度 受講形式 回数 受講率
経営層を対象とする研修
  • 経営における情報セキュリティの重要性
  • 社会的責任
 役員 2024 セミナー 3 平均88%
情報セキュリティの基礎 情報セキュリティの三要素(機密性・完全性・可用性)の理解 従業員 2024 動画配信 1
ITツール利用時のセキュリティ
  • 情報システムセキュリティに関する基礎的な知識や対策方法、心構え
  • インシデント発生時の対応
  • 役員、従業員(契約社員、パート社員含む)、派遣社員
  • 当社ネットワークに接続するPCを貸与している社外者
 2024 eラーニング
資料配付・集合研修		 1 84%

重大なセキュリティインシデントの発生件数

日本化薬グループにおける過去2年間の件数は表の通りです。

こちらの表は横にスクロールできます。

指標 対象範囲 単位 2020 2021 2022 2023 2024
重大なセキュリティインシデントの発生件数 連結 0 0
  • セキュリティインシデントの重大性は情報リスク管理部会が判定

個人情報の保護

日本化薬グループは、個人情報の重要性を認識し取り扱う個人情報について、「個人情報の保護に関する法律」およびその他の関連法令を遵守し、社会的責務として個人情報保護の徹底に努めています。
社外の方々に対しては「個人情報保護方針」を定め、利用目的や安全管理措置、相談・苦情のお問い合わせ先などをホームページに掲載し、一般の方が容易に確認できるよう公表しています。

個人情報保護の管理体制

当社では「個人情報管理規程」を定め、個人情報保護管理責任者のもと、各部門に個人情報管理担当者を配置するとともに、職場で取り扱う個人情報については随時重要度分類を行い、管理データベースに登録するなど管理を徹底しています。また、定期的に全従業者への教育(3回/年)、個人情報の棚卸(1回/年)および監査(1回/年)などを通じ、社内の個人情報保護に関する意識を高め、実効性のある個人情報保護に努めています。

個人情報保護の管理体制

個人情報保護に関する教育・研修

研修名 主な内容 主な対象 年度 受講形式 回数 受講率
法務研修
  • 個人情報の定義・ヒヤリハット事例
  • 個人情報の取得・利用、個人データの保管・管理
  • 個人情報の提供、保有個人情報の開示等を求められたときの対応
 役員、従業員(契約社員、パート社員含む)、派遣社員 2024 eラーニング・集合研修 3 平均97.2%

個人情報に関わる事故・緊急対応

万が一、個人情報漏洩事案等が発生した場合には、「情報漏洩事案対応手続要領」に基づき対応します。

個人情報漏えい事故発生状況

個人情報漏洩事案等の発生はありません。(2025年3月31日現在)

ページ先頭へ