Ｇ/ガバナンス

情報セキュリティ

基本的な考え方

NIDECグループは自社で生成・収集するものの他、取引先等からお預かりするものも含めて、事業活動を行う上で必要な情報を保有しています。そのため、これらの情報資産を適切に保護し、適正に利用することが非常に重要であると認識しています。保護対象には経営情報、技術情報、財務情報、個人情報をはじめとして重要性の高いものがあり、これらが毀損や漏えいした場合には顧客や市場の信頼を失うとともに、自社の競争上の優位性の低下を招き、また法制上のペナルティの対象となる可能性があります。当社グループにおける情報セキュリティ管理のルールと体制を整備して責任の所在を明確にするとともに、変化・増大する情報セキュリティリスクを把握・評価し、リスクに応じた有効な対策を講じることで、重大なセキュリティ事故の発生防止に取り組んでいきます。

目標

マテリアリティ

体制・取り組み

情報セキュリティ体制

高位平準化の推進

中期経営計画のもとでダイナミックな事業再編や拠点統合も進められるなか、従来分離していたグループ各社の情報インフラおよび情報資産の共有なども発生してくることになります。情報セキュリティの特性上、備えの強い箇所が他をカバーすることはなく、弱い箇所が他へ悪影響を与える可能性があることを踏まえて、「弱いところを残さない」取り組みをグループ・グローバルで進めていきます。具体的にはグループを構成する各拠点に対して情報セキュリティの診断・監査を継続実施し、その是正を確実に見届けることで高位平準化を推進します。

有事への対応力強化

中期経営計画の方針を踏まえ、情報セキュリティ事故による事業中断を起こさないこと、また事故が生じた場合にも迅速な復旧を実現する備えを進めます。様々な教育の実施により従業員の情報セキュリティに関する「感度」の向上を図ることで事故や被害を未然に防ぐとともに、攻撃を受けた際の社内外の初動を含む対応体制を整備することで事業を継続し、市場への製品供給責任を果たしひいては当社事業の成長を支えるべく継続的な改善を行ないます。