CSR活動 | ガバナンス

情報セキュリティ

TDKのアプローチ

TDKグループでは、情報セキュリティの維持向上のため、情報セキュリティ基本方針のもとグローバルに情報セキュリティ管理体制を構築し、活動しています。

 

情報セキュリティ基本方針

全般的な方向性

この方針は、TDKグループに適用します。
TDKグループは、ステークホルダーの皆様に更にご満足いただける信頼性の高い企業を目指すうえで、 個人情報・営業機密情報(顧客預かり情報を含む)の適正管理、財務情報の正確性・公明性および事業の継続性が重要と認識し、情報セキュリティの維持と向上に取り組みます。
具体的行動指針として、全員が以下の6つの活動を推進します。

行動指針

  1. 法令・規制の遵守
    情報資産の取扱いにあたり、それぞれの国や地域における“情報の改ざん・漏洩・不正アクセス・不正利用を防止する法律”、“情報の信頼性・開示の正確性を要求する法律”、“個人情報を保護する法律”、“お客様との契約事項を含めた事業上の要求事項”を遵守します。
  2. 情報セキュリティ管理体制
    情報セキュリティを組織的に管理運用する体制を確立し、その役割と責任を定めます。
  3. リスクに応じた管理策の実施
    情報資産に対する脅威と脆弱性を機密性・完全性・可用性の観点から識別し、リスクに応じた適切な管理策を適用します。また本基本方針に従った社内規程を整備し情報セキュリティ管理策を確実に実施します。
  4. 経営資源の提供
    経営層は、この方針を実現するために必要な経営資源の提供を行います。
  5. 情報セキュリティの継続的改善
    社内外の環境の変化に伴うリスクの変化をとらえ、情報セキュリティの継続的な改善に全員で務めます。
  6. 厳正な対処
    経営層は、万一、この方針ならびに社内規程に反する行為があった場合は、「就業規則」および「企業倫理綱領」に従い、厳正に対処します。

2005年7月1日制定
2016年4月15日 改訂(2版)

体制

経営会議直属の「情報セキュリティ委員会」を設置し、グループ全体の情報セキュリティについてリスクに応じた対策を講じています。各部門に対しては、情報セキュリティ管理者会議等を通じ、施策の実施を図っています。

情報セキュリティ管理体制

情報セキュリティ管理体制

2016年度の具体的施策

2016年度は、専門企業による情報セキュリティ診断を受け、今後強化すべき施策を明確にし、サイバー攻撃対策を中心に防御、検知および事件・事故が起きてしまった場合の対応の観点から総合的な施策を実施しました。

[主な施策]

  • 標的型攻撃メール訓練
  • 重大な情報セキュリティ事件・事故発生時を想定した手順見直し
  • グローバル情報共有と管理者会議による各種施策の徹底
  • 外部記録デバイスの使用制限強化
  • クラウドシステムの使用基準見直し
グローバル会議の様子

グローバル会議の様子

今後の取り組み

ますます大きな脅威となっているサイバー攻撃へ対応するため、PC・サーバーの脆弱性管理、不正通信の検知・遮断等のシステム的な対応をグローバルで強化していきます。また標的型攻撃メール訓練など従業員の教育・訓練を引き続き充実させ、システムでは補え切れないリスクにグループ全体で対応していきます。

PAGE TOP