サステナビリティ

情報セキュリティ・個人情報保護

ハード・ソフトの両面から漏洩防止策を講じるとともに、グローバルで多様化する個人情報保護法制に適切に対応しています。

情報セキュリティ・個人情報保護の方針

帝人グループでは、業務運営において守るべき重要な情報を明確に認識し、ハード・ソフトの両面*1から漏洩防止策を講じるとともに、グローバルで多様化する個人情報保護法制への適切な対応*2を推進しています。

  1. *1ハード面としては、サイバー攻撃に対応するセキュリティシステムの構築やオフィスセキュリティの強化等の物理的な対処を、ソフト面としては、ガイドライン・ハンドブックなどのルール整備に加え、それらの教育・訓練等を実施
  2. *2EU一般データ保護規則(GDPR)だけでなく、米国、中国、東南アジアへも類似の規制が広がりつつある状況を踏まえ、GDPR対応をベースに各国規制に合わせ対応

主な取り組み

帝人グループでは、営業機密や技術情報、個人情報などの漏えい防止策を講じるとともに、情報システムの管理を徹底することで、情報セキュリティの維持・向上に努めています。
各部署でIT責任者、個人情報保護責任者および営業秘密管理責任者を定め、情報システムやネットワーク、施設、個人情報、営業秘密などの情報資産の管理状況を毎年確認しています。同時に、経営監査部がすべてのグループ会社に対して情報セキュリティ監査と個人情報保護監査を実施しています。

2020年度は、COVID-19の影響を受け、東京・大阪本社地区を中心とした在宅勤務者が拡大しました。そのため、モバイルPC利用におけるリモート環境の整備を行うとともに、業務で使用する情報共有ツールは許可されたものに限定する、LINE等を使用しない等の利用ルールを策定し、利用者に遵守を促しました。

営業秘密管理については「営業秘密保護ハンドブック」に基づく管理の定着化を狙い、各事業の管理台帳について技術内容・プロジェクトなどを把握している各事業担当者と知財担当者とが相互確認し、内容の形骸化防止に努めました。グローバル化が進む個人情報保護規則への対応としては、帝人グループの拠点が多い米国・タイ各国の法制対応を開始しました。

教育・訓練としては、「技術情報漏洩の他社事例」の周知や、昨年度は3回だったグループ全体の標的型メール訓練を7回に増やすなど、強化を図りました。また、欧州一般データ保護規則(GDPR)上の有事を想定した机上訓練を2020年12月に本社及び欧州グループ会社の担当者を対象に初めて実施しました。

2020年度は、外部から帝人グループへの不正アクセスが数回確認されましたが、実質的な情報流出による被害はありませんでした。