情報セキュリティ

基本的な考え方

ITを活用することで業務の生産性向上、事業の競争力確保、新たなビジネスモデルの創出を追求するデジタル革新が加速している一方、在宅勤務機会の増加やサイバー攻撃がより巧妙になるなど情報システムに関するさまざまな影響が増えています。情報セキュリティの目的は、情報を正しく管理し、漏えいや紛失を未然防止するとともに、セキュリティインシデント発生時に影響を最小限に抑えることです。そのため、組織的・制度的・人的・技術的・物理的な切り口から多面的に対策を講じています。

マネジメント体制

住友化学では、情報システムセキュリティおよび制御システムセキュリティについて以下の体制を構築して、PDCAサイクルを実施しています。

情報システム・制御システム セキュリティ体制

目標・実績

ISMS(Information Security Management System)の考え方に準じ、セキュリティポリシーを定め必要な対策を実施しています。

以下のような多面的なセキュリティ対策(多層防御と減災)を基本的な考え方としています。

対策分類 対策内容
組織的対策
  • 情報システムセキュリティ/制御システムセキュリティ対応体制構築
  • セキュリティインシデントに備え、事前に組織内外との情報共有体制を構築
制度的対策
  • グループ会社を含めてセキュリティに関する標準、基準文書を制定
  • グループ会社を含めて定期的にITセキュリティ自己点検、ITセキュリティ内部監査を実施
人的対策 eラーニングシステムなどを利用した各種セキュリティ教育やセキュリティインシデント対応演習を実施
技術的対策 サーバやパソコンなど個々のコンピュータやネットワークについて、アクセス制御対策、マルウエア対策、脆弱性対策などを実施
物理的対策 入退室管理などの対策が完備されたクラウドサービスの利用

取り組み事例

情報システムセキュリティ主管部署(IT推進部)内にCSIRT(Computer Security Incident Response Team)を設置し、外部機関からのセキュリティ情報の分析、当社グループ内への注意喚起や当社グループ内で発生したセキュリティインシデント情報を収集し、対応を全体管理しています。

セキュリティインシデント対応体制

  1. IPA:独立行政法人 情報処理推進機構
  2. JPCERT/CC:Japan Computer Emergency Response Team Coordination Center
  3. RHQ:Regional Head Quarter 地域統括会社

今後に向けて

当社は、重要インフラ事業者の一員として、サイバーセキュリティを経営問題と捉え、ますます高まるサイバーセキュリティの脅威に対応していきます。システムセキュリティ対策を適切に講じることにより、事業のグローバル展開を支え、国際社会が抱える課題の解決や人々のQuality of Lifeの向上に向け、さらなる価値創造を進めていきます。