ページの本文へ

Hitachi
お問い合わせお問い合わせ

情報セキュリティ 情報セキュリティ

基本的な考え方

IoTによりお客さまを支援するデジタルソリューションと安全・品質を優先させた組込みシステムを提供するシステムソリューションを行う企業としてお客さまに関わる情報を守るために、日立グループのセキュリティポリシーにのっとり、情報セキュリティ対策に真摯に取り組んでいます。
情報セキュリティ基本方針を定め、情報セキュリティの要素である「機密性」「完全性」「可用性」を守るために、全従業員が情報漏えい防止、および情報システムの保全のための強い意識をもって業務を行っています。
機密情報取り扱いのための各種ルールや、情報システムの技術的な対策、サイバー攻撃によるセキュリティインシデント対応体制を整備し、企業としての社会的責任のひとつとして、また、経営におけるリスクマネジメントの一環として、情報セキュリティ対策を推進しています。

情報セキュリティマネジメントシステム

推進体制

全社的な情報セキュリティ責任者、および各部署ごとに情報セキュリティの管理者を定め、社内の情報セキュリティマネジメントを運用しています。これによるPDCAサイクルで社内の情報管理について常に見直し、継続的な改善を図っています。
また当社製品のセキュリティ品質向上についても推進しています。

ルールの整備

情報セキュリティ基本方針の下、当社従業員が守るべき情報セキュリティルールを制定しており、機密情報の取り扱い、PC、携帯電話、スマートデバイスなどのIT機器やネットワーク、クラウドシステムの利用方法を規定し、従業員が業務において守るべき行動基準としています。
情報システムやネットワークの管理についても、不正なアクセスによる情報漏えいの防止や、システム保全のための規則を制定しています。
また、立ち入り制限区域や入退室の管理、物品の搬出搬入など、物理セキュリティについての規則を定めています。

監査

情報セキュリティ対策の状況について、全部署を対象に年1回、社内監査を実施しています。
情報セキュリティルールの遵守状況、情報セキュリティマネジメントの運用状況を確認することで、社内の情報管理を健全に保ち、情報セキュリティリスクの顕在化に対しては素早く対策を行っています。

教育

情報セキュリティの実現には従業員が高い意識をもって取り組むことが重要です。このため全従業員を対象とした情報セキュリティ教育を年1回以上実施し、情報セキュリティ意識の向上と、ルールの徹底を行っています。
また、業務上の注意事項についても随時社内で情報共有し、ヒューマンエラーを抑止するための施策を講じています。

技術的な取り組み

情報インフラとネットワークのセキュリティ対策

社内および在宅勤務での業務のためのネットワーク環境を整備しています。社内ネットワークはインターネットから分離し、社外からの攻撃や不正なアクセスを遮断しています。インターネットを利用するためのルールやフィルタリングその他の技術的な制限を設定し、情報漏えいにつながるリスクを排除しています。
社内で利用している情報システムでは利用者認証、アクセス制御を実施し、アクセス権の定期的な見直しにより、適切な情報管理を徹底しています。また重要な情報システムはデータセンタで管理し、さらにログ管理、バックアップ管理などを行うことにより事業継続性を担保、お客さまへのサービスが滞らないことを最優先課題として取り組んでいます。
また、在宅勤務の環境からのアクセスでは、VPN接続と2要素認証にて安全性を確保しています。

PCなど機器のセキュリティ対策

社内で使用するPCには、ウィルス対策ソフト、セキュリティソフトなどを導入し、記録媒体への書き出し抑止、ハードディスク暗号化などのセキュリティ対策を実施しています。
PCのセキュリティ対策状況は、全社的に監視を行い、対策漏れを防止しています。
また、携帯電話やスマートデバイスについても、安全に利用できるためのセキュリティ機能を導入して利用しています。

製品・サービスにおけるセキュリティ対策

製品、サービスの開発においてもセキュリティ要件を満たし、脆弱性が入り込まないようにするために、セキュリティ設計手順、開発手法を開発基準に定め、安全性を確保しています。

セキュリティインシデントや脆弱性に対する取り組み

ウィルス感染や標的型攻撃メールへの対策

コンピュータウィルスなどマルウェアに感染しないための機器、インターネットの利用ルールを定めています。標的型攻撃やビジネスメール詐欺に対しては、被害にあわないための注意喚起や、全従業員向けの模擬訓練を行っています。
社外から不審なメールを受信した場合には、受信者に対応方法を指示する体制を構築しています。

インターネットからのサイバー攻撃への対策

インターネットと社内システムの通信は常時監視し、不審な通信の検知を行っています。またサイバー攻撃によるインシデント発生時の対応手順を定め、対応部署を設置し、被害を最小化するための態勢を整えています。
各種のITプラットフォーム、ソフトウェアなどに関する脆弱性情報の収集にも努め、リスクを未然に防止するための施策も整えています。

個人情報保護の取り組み

個人情報保護に関する当社の考え方

株式会社日立ソリューションズ・テクノロジー(以下「当社」といいます。)は、ITとOTを融合した価値ある組込みシステムを提供できるソリューションパートナーとして、当社の技術情報や、お客さまからお預かりする情報をはじめさまざまな情報を取扱っています。
このことから、当社ではこれら情報価値を尊重するために、情報管理体制の確立とその徹底に努めてまいりました。
このような経緯を踏まえ、当社は個人情報保護について、規則の制定および管理体制の確立を図ると共に、以下に掲げる個人情報保護方針を定め、役員および従業員に周知し、この方針に従い個人情報の適切な保護に努めていきます。

個人情報保護方針

  1. 個人情報管理規則の策定および継続的改善
    当社は、役員および従業員に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報管理規則を策定し、これを着実に実施いたします。さらに、これを維持し、継続的に改善します。
  2. 個人情報の収集・利用・提供および目的外利用の禁止
    当社は、事業活動において、お客さまの情報をお預かりしていることを考慮し、それぞれの業務実態に応じた個人情報保護のための管理体制を確立すると共に、個人情報の収集、利用、提供において所定の規則に従い適切に取扱います。また、目的外利用は行わない、およびそのための措置を講じます。
  3. 安全対策の実施
    当社は、個人情報の正確性および安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の漏えい、滅失またはき損の防止に努めます。 また、安全対策上の問題が確認された場合など、その原因を特定し、是正措置を講じます。
  4. 法令・規範の遵守
    当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。また、当社の個人情報管理規則を、これらの法令および指針その他の規範に適合させます。
  5. 個人情報に関する本人の権利尊重
    当社は、個人情報に関して本人から情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたとき、および苦情、相談の申し出を受けたときは、個人情報に関する本人の権利を尊重し、誠意をもって対応します。