情報セキュリティーの体制

2020年4月から、社長直轄組織として情報セキュリティ統括室を設け、「企業機密管理・個人情報保護」「情報システムセキュリティー」「製品セキュリティー」の三機能を統合し、情報セキュリティー管理活動全般を統括しています。

情報セキュリティ担当執行役は情報セキュリティー管理全般を統括し、情報セキュリティ統括室はその指示のもと、三菱電機グループの情報セキュリティー管理の仕組み、ルール、情報システムのセキュリティー確保に関し、企画・推進を行い、実際に各情報、システムの利活用・管理を行う各事業本部、事業所と連携を図り、情報セキュリティーの確保に努めています。

また、工場の生産に影響を与えるようなサイバー攻撃が他社で発生していることから、三菱電機においても工場セキュリティーを担当するグループを設置し、体制強化を図っています。

加えて、製品セキュリティ―施策を推進するPSIRT活動※1として2020年11月にCNA※2として認定され、三菱電機製品に影響を与える脆弱性に自らCVE ID※3を付与し、公表しております。これにより、社外ステークホルダーとの効率的な脆弱性ハンドリングを実践する体制を強化しています。

なお、万一事故が発生した場合、この体制に沿って報告・指示が行われ、二次被害を防ぐなど適切な対応をとります。

国内外の関係会社については、事業本部・事業所(事業部・支社・製作所)から情報セキュリティーに関する指示・指導を行っています。特に海外の関係会社については、地域ごとの事情、特性を考慮すべく情報セキュリティ統括室が米州・欧州・中国・アジアの拠点に海外地域担当を設置し、情報セキュリティーの確保のために連携をとっています。

  • ※1PSIRTはProduct Security Incident Response Team。製品・サービスのセキュリティー品質に対する取組
  • ※2CVE Numbering Authority、CVE採番機関。CVEとはCommon Vulnerabilities and Exposures。
  • ※3国際的に使用されている脆弱性の識別子
情報セキュリティー体制(三菱電機グループ)
情報セキュリティー体制(三菱電機グループ)

グローバルでの取組

海外関係会社を含めたグループ全体で情報セキュリティーレベルを維持・向上すべく、関係会社向けの企業機密管理・個人情報保護に関するガイドラインを制定し、情報セキュリティーの体制に則り、各種点検を実施しています。

マネジメントの考え方

三菱電機グループでは企業機密管理及び個人情報保護の活動をPDCA(Plan-Do-Check-Action)サイクルによる継続的な改善活動として取り組み、企業機密・個人情報を守るために組織的・人的・物理的・技術的からなる4つの安全管理措置を実施しています。


PDCAサイクルによる継続的改善
PDCAサイクルによる継続的改善
4つの安全管理措置
4つの安全管理措置

情報セキュリティーにかかわる規則・ガイドライン

企業機密管理宣言、個人情報保護方針を実現するために、情報セキュリティーにかかわる規則・ガイドラインを4つの安全管理措置に沿って整備し、現行の法律に則り、適宜見直しを行っています。
また、個人情報保護、関係会社についても同様のルールを定めています。

情報セキュリティーにかかわる規則・ガイドライン
項目 基本的な規則
安全管理措置 組織的安全管理措置:企業機密管理規則
人的安全管理措置:社員就業規則
物理的安全管理措置:物理セキュリティーガイドライン
技術的安全管理措置:情報システムセキュリティー管理規則

情報セキュリティーの点検

三菱電機グループでは、グループ全体の企業機密管理・個人情報保護活動が適切になされているか、またどのようなレベルにあるかを確認するために、PDCAサイクルの中のC(チェック)として、本社管理部門、事業本部、事業所及び関係会社にて次の点検活動を実施しています。これにより、施策等の見直しを行い、PDCAサイクルのA(Action)につなげていきます。

これらの点検活動については、三菱電機を対象とした「企業機密管理規則」及び国内外関係会社を対象とした「情報セキュリティー管理規則ガイドライン」に定めています。

情報セキュリティーにかかわる点検
名称 内容等
自己チェック 企業機密管理・個人情報保護に関する自己点検 三菱電機グループ各社ではチェックリストを用いて、情報セキュリティーの取組を自己点検しています。
第三者チェック 企業機密管理・個人情報保護に関する第三者点検 三菱電機事業所間では相互に情報セキュリティーの運用状況を確認しています。関係会社の情報セキュリティーの運用状況は三菱電機が確認しています。
個人情報保護の監査
(PMS監査)
三菱電機では、三菱電機執行役社長から指名された個人情報保護監査責任者の指示の下、全社で個人情報の保護状況を確認しています。プライバシーマークを付与された国内関係会社では、各社の監査責任者により同様の確認をしています。

このページを共有

サステナビリティ
カテゴリ内情報