情報セキュリティーの体制

印刷用ページへ

三菱電機執行役社長が、企業機密管理活動全般を統括する「企業機密管理・個人情報保護統括責任者(以下、統括責任者と記載)」と、個人情報の監査の実施と報告に責任を持つ「個人情報保護監査責任者」を指名します。統括責任者が情報セキュリティー全般を統括し、統括責任者の下にある企業機密管理・個人情報保護統括事務局(以下、統括事務局と記載)が施策の企画・推進を行います。企業機密・個人情報の実際の利用・管理については、各事業本部で、本部長(企業機密管理・個人情報保護責任者)及び事業所長(実施管理者)が管理責任を負います。責任者・実施管理者のそれぞれの下にある事業本部事務局、事業所事務局が、統括事務局と定期的に情報セキュリティーに関する委員会を開催し、連携することで、情報セキュリティーの確保に努めています。

なお、万一事故が発生した場合、この体制に沿って報告・指示が行われ、二次被害を防ぐなど適切な対応をとります。

国内外の関係会社については、事業本部・事業所(事業部・支社・製作所)から情報セキュリティーに関する指示・指導を行っています。特に海外の関係会社については、地域ごとの事情、特性を考慮すべく統括事務局が米州・欧州・中国・アジアの拠点に海外地域担当を設置し、情報セキュリティーの確保のために連携をとっています。

情報セキュリティー体制(三菱電機グループ)
情報セキュリティー体制(三菱電機グループ)

グローバルでの取組

海外関係会社を含めたグループ全体で情報セキュリティーレベルを維持・向上すべく、関係会社向けの企業機密管理・個人情報保護に関するガイドラインを制定し、情報セキュリティーの体制に則り、各種点検を実施しています。

マネジメントの考え方

三菱電機グループでは企業機密管理及び個人情報保護の活動をPDCA(Plan-Do-Check-Action)サイクルによる継続的な改善活動として取り組み、企業機密・個人情報を守るために組織的・人的・物理的・技術的からなる4つの安全管理措置を実施しています。


PDCAサイクルによる継続的改善
PDCAサイクルによる継続的改善
4つの安全管理措置
4つの安全管理措置

情報セキュリティーにかかわる規則・ガイドライン

企業機密管理宣言、個人情報保護方針を実現するために、情報セキュリティーにかかわる規則・ガイドラインを4つの安全管理措置に沿って整備し、現行の法律に則り、適宜見直しを行っています。
また、個人情報保護、関係会社についても同様のルールを定めています。

情報セキュリティーにかかわる規則・ガイドライン
項目 基本的な規則
安全管理措置 組織的安全管理措置:企業機密管理規則
人的安全管理措置:社員就業規則
物理的安全管理措置:物理セキュリティーガイドライン
技術的安全管理措置:情報システムセキュリティー管理規則

情報セキュリティーの点検

三菱電機グループでは、グループ全体の企業機密管理・個人情報保護活動が適切になされているか、またどのようなレベルにあるかを確認するために、PDCAサイクルの中のC(チェック)として、本社管理部門、事業本部、事業所及び関係会社にて次の点検活動を実施しています。これにより、施策等の見直しを行い、PDCAサイクルのA(Action)につなげていきます。

これらの点検活動については、三菱電機を対象とした「企業機密管理規則」及び国内外関係会社を対象とした「情報セキュリティー管理規則ガイドライン」に定めています。

情報セキュリティーにかかわる点検
名称 内容等
自己チェック 企業機密管理・個人情報保護に関する自己点検 三菱電機グループ各社ではチェックリストを用いて、情報セキュリティーの取組を自己点検しています。
第三者チェック 企業機密管理・個人情報保護に関する第三者点検 三菱電機事業所間では相互に情報セキュリティーの運用状況を確認しています。関係会社の情報セキュリティーの運用状況は三菱電機が確認しています。
個人情報保護の監査
(PMS監査)
三菱電機では、個人情報保護監査責任者の指示の下、全社で個人情報の保護状況を確認しています。プライバシーマークを付与された国内関係会社では、各社の監査責任者により同様の確認をしています。

このページを共有

CSRの取組
カテゴリ内情報