三菱電機グループでは、急速に高度化、巧妙化が進むサイバー攻撃の脅威に対応するため、サイバーセキュリティと、情報管理・運営体制などのガバナンスの継続的な強化に取り組んでいます。
三菱電機の顧客や取引先等をはじめとしたステークホルダーの皆様からお預かりした情報、営業情報や技術情報、知的財産等の企業機密については、「企業機密管理宣言」の考えに基づき管理しています。

三菱電機グループの情報セキュリティ体制は、執行役社長を情報セキュリティ管理に関する最高責任者とし、情報セキュリティ管理を企画・統括する部門と事業活動において情報セキュリティに関わるリスクを所有し責任を持つ事業部門から構成されています。企画・統括部門では、全社情報セキュリティ責任者に任命された情報セキュリティ担当執行役が、情報セキュリティ管理全般を統括し、情報セキュリティ統括管理者がその指示のもと、顧客のサプライチェーン要求事項や遵守すべき国際規準・慣行等に対して適切な対応を進めるとともに、活動内容について定期的に報告します。事業部門では、情報セキュリティ責任者のもと、情報セキュリティ管理者が傘下の関係会社を含めた自部門に関する情報セキュリティを管理します。
全社情報セキュリティ責任者が定期的に開催する情報セキュリティ管理者会議では、情報セキュリティ管理者に対して三菱電機グループ全体の情報セキュリティ方針の策定や施策の企画等について展開・連携します。
各部門に情報管理、CSIRT^*1、PSIRT^*2、FSIRT^*3の機能を持たせ、情報セキュリティ統括部門が三菱電機グループの情報セキュリティ管理の仕組み、ルール、情報システムのセキュリティ確保、個人情報保護に関する法令遵守や取組みに関して企画・推進しています。また、インシデント発生時には事業部門と連携し、事業状況を踏まえた総合的な状況判断のもと、迅速に意思決定を行い、インシデント対応を進めます。
海外の関係会社については地域ごとの事情や特性を考慮すべく、情報セキュリティ統括部門が米州・欧州・アジアの各拠点の海外地域担当とより一層の連携を深めていきます。

三菱電機では、「個人情報保護方針」及び「個人情報保護に関する規則」を制定し、日本工業規格「JIS Q 15001：個人情報保護マネジメントシステム―要求事項」に準拠した体制を構築・整備の上、三菱電機従業員等に個人情報保護を周知徹底し、個人情報保護活動に取り組んでいます。
2008年1月には、個人情報について適切な保護措置を講ずる体制を整備している事業者として認定を受け、プライバシーマークを取得しました。2024年1月には、8回目の更新手続きを完了しています。

企業に対するサイバー攻撃対策として、三菱電機グループではネットワークや端末、サーバー（クラウド）の一元管理と「多層防御」の導入に取り組んでいます。「多層防御」によりサイバー攻撃の防御、不審な兆候及び侵入検知を可能とし、さらに、即時対応する体制を整えることで、被害を防止、最小化しています。
また、オフィスのほか、テレワークや出張先からのアクセスによる業務に対応するため多要素認証を導入し、認証を一元的に管理しています。さらに、常に外部から多くの脅威にさらされているインターネット公開ウェブサイトについては、セキュリティレベルを保つために三菱電機が認定したウェブサイトのみを公開するように取り組んでいます。