サイバーセキュリティ

基本的な考え方

ITの活用を通して、業務の生産性向上や事業の競争力確保、新たなビジネスモデルの創出を追求するデジタル革新が加速している一方で、サイバー攻撃の巧妙化など、情報システムに関するリスクもますます高まっています。サイバーセキュリティの目的は、情報、情報システムおよび情報通信ネットワークを正しく管理し、漏えいや紛失を未然防止するとともに、セキュリティインシデント発生時の影響を最小限に抑えることです。そのため、組織的・制度的・人的・技術的・物理的な切り口から多面的に対策を講じています。

マネジメント体制

住友化学では、情報システムセキュリティおよび制御システムセキュリティについて以下の体制を構築して、PDCAサイクルを実施しています。

情報システム・制御システム セキュリティ体制

  • 情報システム・制御システム セキュリティ体制の図

目標・実績

組織の情報セキュリティの枠組みの国際規格であるISMS(Information Security Management System)の考え方に準じ、セキュリティポリシーを定め必要な対策を実施しています。
以下のような多面的なセキュリティ対策(多層防御と減災)を基本的な考え方としています。

対策分類 対策内容
組織的対策
  • 情報システムセキュリティ/制御システムセキュリティ対応体制構築
  • セキュリティインシデントに備え、事前に組織内外との情報共有体制を構築
制度的対策
  • グループ会社を含めてセキュリティに関する標準、基準文書を制定
  • グループ会社を含めて定期的にITセキュリティ自己点検、ITセキュリティ内部監査を実施
人的対策
  • eラーニングシステムなどを利用したセキュリティ定期教育を実施
  • 注意喚起やセキュリティインシデント対応演習を実施
技術的対策 サーバやパソコンなど個々のコンピュータやネットワークについて、アクセス制御対策、マルウエア対策、脆弱性対策などを実施
物理的対策 入退室管理などの対策が完備されたクラウドサービスの利用

取り組み事例

情報システムセキュリティ主管部署(IT推進部)内にCSIRT(Computer Security Incident Response Team)を設置し、外部機関からのセキュリティ情報の分析、当社グループ内への注意喚起や当社グループ内で発生したセキュリティインシデント情報を収集し、対応を全体管理しています。

セキュリティインシデント対応体制

  • セキュリティインシデント対応体制の図

  1. IPA:独立行政法人 情報処理推進機構
  2. JPCERT/CC:Japan Computer Emergency Response Team Coordination Center

今後に向けて

住友化学は、重要インフラ事業者の一員として、サイバーセキュリティを経営課題と捉えており、ますます高まるサイバーセキュリティにとっての脅威に対応していきます。システムセキュリティ対策を適切に講じることにより、事業のグローバル展開を支え、国際社会が抱える課題の解決や人々のQuality of Lifeの向上に向け、さらなる価値創造を進めていきます。