情報セキュリティ・個人情報保護

日立建機では、情報資産全般における情報セキュリティ(機密性、完全性、可用性を確保し、保護すること)の確保と管理に関する基本方針を2004年に制定し情報セキュリティの強化を図っていましたが、2010年10月に情報セキュリティ規則体系を改定しました。新たな情報セキュリティ方針は以下のとおりです。

1. 情報セキュリティ管理規則の策定及び継続的改善
当社は、情報セキュリティの取り組みを、経営並びに事業における重要課題のひとつと認識し、法令及びその他の規範に準拠・適合した情報セキュリティ管理規則を策定する。更に、当社役員を中心とした全社における情報セキュリティ管理体制を確立し、これを着実に実施する。加えて組織的、人的、物理的及び技術的な情報セキュリティを維持し、継続的に改善していく。

2. 情報資産の保護と継続的管理
当社は、当社の扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するため、安全な管理策を講じる。また、事業継続のために、適切な管理措置を講じる。

3. 法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他の規範を遵守する。また、当社の情報セキュリティ管理規則を、これらの法令及びその他の規範に適合させる。また、これらに違反した場合には、社員就業規則等に照らして、然るべき処分を行う。

4. 教育・訓練
当社は、当社役員及び従業員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

5. 事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じる。

6. 企業集団における業務の適正化確保
当社は、前第１項から第５項に従い、当社及び当社グループ会社から成る企業集団における業務の適正を確保するための体制の構築に努める。

日立建機が保有する個人情報には、顧客情報、取引先情報、株主情報、従業員情報などがあります。これらを適切に管理、使用し、かつ漏洩を防止するため、2004年12月に個人情報保護委員会を設置し、2005年2月には個人情報保護方針・個人情報保護管理規則を制定して、徹底を図ってきました。日立建機では、2010年10月に「個人情報保護推進体制」と「情報セキュリティ推進体制」を統合し、新たに「情報セキュリティ推進体制」を発足させました。この統合により、「個人情報保護法」等で求められている安全管理措置の実施及び「情報セキュリティに対する技術面での取り組み」や「物理セキュリティに対する取り組み」と一体化し、個人情報保護活動を推進しています。管理体制についても、従来の情報セキュリティ委員会と個人情報保護委員会を統合し、新たに情報セキュリティ委員会を設立しました。これにより実効性の高い管理体制の実現を目指します。

具体的には、社長が情報セキュリティ統括責任者と情報セキュリティ監査責任者を任命し、情報セキュリティ統括責任者のもと情報セキュリティ委員会で情報セキュリティに関する方針、各種施策を決定します。情報セキュリティ委員会の決定事項は、各事業所責任者が出席する情報セキュリティ推進会議を通じて、各事業所に徹底されます。事業所では事業本部長・事業部長が情報セキュリティ責任者を務め、情報セキュリティ実行責任者、情報システム管理者、物理システム管理者の3つの管理者を配置しました。また各部署には情報資産管理者を置き、情報資産の取り扱いに関する責任体制を整えています。グループ会社においても同様の組織を設け、お互いに連携して日立建機グループ全体として情報セキュリティを推進しています。