サステナビリティ

情報セキュリティ・個人情報保護

ハード・ソフトの両面から漏洩防止策を講じるとともに、グローバルで多様化する個人情報保護法制に適切に対応しています。

情報セキュリティ

帝人グループでは、業務運営において守るべき重要な情報を明確に認識し、ハード・ソフトの両面*1から漏洩防止策を講じるとともに、グローバルで多様化する個人情報保護法制への適切な対応*2を推進しています。

  1. *1ハード面としては、サイバー攻撃に対応するセキュリティシステムの構築やオフィスセキュリティの強化等の物理的な対処を、ソフト面としては、ガイドライン・ハンドブックなどのルール整備に加え、それらの教育・訓練等を実施
  2. *2EU一般データ保護規則(GDPR)だけでなく、米国、中国、東南アジアへも類似の規制が広がりつつある状況を踏まえ、GDPR対応をベースに各国規制に合わせ対応

主な取り組み

帝人グループでは、営業機密や技術情報、個人情報などの漏えい防止策を講じるとともに、情報システムの管理を徹底することで、情報セキュリティの維持・向上に努めています。
各部署でIT責任者、個人情報保護責任者および営業秘密管理責任者を定め、情報システムやネットワーク、施設、個人情報、営業秘密などの情報資産の管理状況を毎年確認しています。同時に、経営監査部がすべてのグループ会社に対して情報セキュリティ監査と個人情報保護監査を実施しています。
2019年度は、「営業秘密保護ハンドブック」に基づき、国内では、セキュアサーバを強化し、営業秘密管理のさらなる徹底を図りました。海外グループ会社については、各国の営業秘密関連の法制度に照らし合わせ、営業秘密の管理状況の調査に着手しました。また、欧州一般データ保護規則(GDPR)への取り組みを加速し、帝人グループ欧州地区での責任者研修会を6月に実施したほか、個人情報漏洩洩時の本社緊急対応体制の整備などを行いました。
また、グループ全体で標的型メール攻撃を想定した訓練を複数回実施しました。攻撃メールがどのようなものかを従業員に体験してもらい、攻撃に対する意識の向上を図るものです。有事の際に適切な処置・報告ができるよう、インシデントへの対応フローの再確認を行いました。さらに、7月から9月には情報セキュリティ月間として、職場ごとにグループ学習を実施しました。

2019年度も外部からのサイバー攻撃などによる実質的な情報流出はありませんでした。