各種施策

印刷用ページへ

情報セキュリティーの教育

三菱電機では、企業機密・個人情報の適切な取扱いを徹底する企業風土を醸成するために下記の教育プログラムを実施しています。

全従業員への教育

約5万人の全従業員を対象に情報セキュリティーの教育を年一回、eラーニングで実施し、三菱電機の方針、情報漏えい事故概況、個人情報保護関連法令、不正競争防止法、一人ひとりが認識すべき安全管理措置(組織的・人的・物理的・技術的)を周知徹底します。

キャリアパスに沿った教育

新入社員教育、20代対象の研修、30代対象の研修、新任課長研修の中で、各階層で求められる役割を果たすために必要な企業機密管理・個人情報保護の教育を実施しています。

不審メール対処予行演習

サイバー攻撃対策として、三菱電機では役員を含む全従業員を対象に「不審メール対処予行演習」を実施し、定期的に不審メールへの対処方法を確認しており、国内関係会社の従業員も同演習に参加できるようにしています。海外関係会社については、地域担当の下、米州、欧州、中国で地域の実情に合わせて予行演習を実施しています。

その他の個別教育

海外赴任者に対しては赴任前研修の中で、企業機密管理・個人情報保護に関する海外でのリスク、海外での情報漏えい事故の事例について教育しています。

取引先・委託先管理

企業機密・個人情報を委託する際は、適切に秘密保持契約を締結した上で、セキュリティー上の理由から取引・委託先に求めるべき事項があれば契約書に記載しています。委託先に渡した企業機密・個人情報が適切な管理のもとで取り扱われていることを確認するために、委託先が適切な保護水準を維持しているか評価・選定し、契約後も定期的に利用及び管理状況の報告を受けるなど、適切な監督を行っています。さらに、個人情報の取扱いを他社に委託するときは、個人情報保護に留意した取扱い事項を規定した契約をしています。

サイバー攻撃対策

企業にとって大きな脅威となっているサイバー攻撃は、年々巧妙かつ多様化しており、防ぐことは容易ではありません。三菱電機グループでは、多層化した複数の異なる防御策を講じる「多層防御」によってサイバー攻撃対策に取り組んでいます。さらに、「多層防御」だけでは完全に防ぐことができないサイバー攻撃もあるため、サイバー攻撃を監視し、事案が発生した場合に即時対応する体制を整え、被害の防止、最小化を図っています。
また、常に外部から多くの脅威にさらされているインターネット公開ウェブサイトについては、セキュリティーレベルを保つために認定されたウェブサイトのみを公開しています。


このページを共有

CSRの取組
カテゴリ内情報