各種施策

情報セキュリティーの教育

三菱電機では、企業機密・個人情報の適切な取扱いを徹底する企業風土を醸成に努めています。例えば、不正アクセスによる情報漏洩事案を踏まえ、機密等級に応じたファイルのサーバー保管や暗号化など具体的な安全管理措置を従業員が着実に実施できるよう下記の教育プログラムを実施しています。

全従業員への教育

約5万人の全従業員を対象に情報セキュリティーの教育を年一回、eラーニングで実施し、三菱電機の方針、情報漏えい事故概況、個人情報保護関連法令、不正競争防止法、一人ひとりが認識すべき安全管理措置(組織的・人的・物理的・技術的)を周知徹底します。また、テレワークの急増やクラウド活用による業務形態・環境の変化に伴い、適宜従業員向け教育資料を展開しています。

キャリアパスに沿った教育

新入社員教育、20代対象の研修、30代対象の研修、新任課長研修の中で、各階層で求められる役割を果たすために必要な企業機密管理・個人情報保護の教育を実施しています。

不審メール対処予行演習

サイバー攻撃対策として、三菱電機では役員を含む全従業員を対象に「不審メール対処予行演習」を実施し、定期的に不審メールへの対処方法を確認しており、国内関係会社の従業員も同演習に参加できるようにしています。海外関係会社については、地域担当の下、米州、欧州、中国で地域の実情に合わせて予行演習を実施しています。

その他の個別教育

海外赴任者に対しては赴任前研修の中で、企業機密管理・個人情報保護に関する海外でのリスク、海外での情報漏えい事故の事例について教育しています。

取引先・委託先管理

企業機密・個人情報を委託する際は、適切に秘密保持契約を締結した上で、セキュリティー上の理由から取引・委託先に求めるべき事項があれば契約書に記載しています。委託先に渡した企業機密・個人情報が適切な管理のもとで取り扱われていることを確認するために、委託先が適切な保護水準を維持しているか評価・選定し、契約後も定期的に利用及び管理状況の報告を受けるなど、適切な監督を行っています。さらに、個人情報の取扱いを他社に委託するときは、個人情報保護に留意した取扱い事項を規定した契約をしています。

サイバー攻撃対策

企業にとって大きな脅威となっているサイバー攻撃は、年々巧妙かつ多様化しており、防ぐことは容易ではありません。三菱電機グループでは大きく二つの対策を進めています。クラウドサービスの利用、テレワークの普及に伴いゼロトラストセキュリティー対策を加速するとともに、既存のIT環境については多層化した複数の異なる防御策を講じる「多層防御」によってサイバー攻撃対策に取り組んでいます。さらに、「多層防御」だけでは完全に防ぐことができないサイバー攻撃もあるため、サイバー攻撃を監視し、事案が発生した場合に即時対応する体制を整え、被害の防止、最小化を図っています。

また、常に外部から多くの脅威にさらされているインターネット公開ウェブサイトについては、セキュリティーレベルを保つために三菱電機が認定したウェブサイトのみを公開しています。

  • ネットワークの内側・外側を区別せず都度デバイスを認証し、リソースへのアクセス認可を行う考え
不正アクセスによる情報流出について

2020年1月に引き続き11月に再度不正アクセスによる情報漏洩事案をご報告することになり、セキュリティー体制強化に取り組む中でお客様や社会にご迷惑とご心配をおかけしたことを深くお詫びします。

2020年11月16日に新規導入したクラウド監視システムが三菱電機が契約するクラウドサービスに不審なアクセスがあることを検知し、国内取引先の金融機関口座情報などが流出したことを確認しました。中国にある関係会社からネットワークに侵入し、三菱電機グループ一部従業員のクラウドアクセスするための情報を窃取して、クラウドに不正アクセスしたものです。

再発防止のため三菱電機は不正アクセスを受けたクラウドサービスに対する監視を強化するとともにゼロトラストセキュリティー対策を加速します。また、国内外のネットワークアクセス制御の強化、端末のセキュリティー対策や監視・認証基盤の強化等、総合的な多層防御によるセキュリティー対策の強化を三菱電機グループ全体で加速し、今後も関係機関と連携しながら、さらなる強化に継続的に取り組んでまいります。

2021年03月26日
不正アクセスによる情報流出について(調査結果)新しいウィンドウが開きます(PDF:192KB)
2020年11月20日
不正アクセスによる情報流出について新しいウィンドウが開きます(PDF:147KB)

このページを共有

サステナビリティ
カテゴリ内情報