基本方針

三菱ケミカルグループは、情報資産に対する脅威から情報資産を保護し、万が一、情報セキュリティインシデントが発生した場合も、事業への影響を最小限にとどめ、迅速な復旧を行うため「三菱ケミカルグループ 情報セキュリティポリシー」を制定し、同ポリシーに沿った情報管理を行っています。従業員に情報資産の保護の重要性と責任を認識させるとともに、三菱ケミカルグループにおける情報セキュリティの実効性の維持・向上を図り、情報の漏えいや改ざんなどによる社会的信用の失墜、事業の中断などの防止に努めています。

主な活動

同ポリシーに基づき設置した「情報セキュリティ委員会」のもと、三菱ケミカルグループ全体で文書/データ系・情報システム系・プラント制御系全般について網羅した情報セキュリティの維持・管理と改善を図っています。
また、高度化するサイバー攻撃などに対して「三菱ケミカルホールディングスグループ 情報システムセキュリティ分科会」を通じて三菱ケミカルホールディングスグループ全体でPDCAサイクルを回し、情報セキュリティの維持・向上に努めています。

コンピュータネットワーク脅威に対する防御策

三菱ケミカルグループは、技術面および管理面からネットワーク対策を実施しています。技術的な対策としては、メールフィルターなどの入り口対策や、ネットワーク外部とのアクセスの際の出口対策などを取っています。また管理面での対策として、不審メールへの定期的な注意喚起、訓練などを行っています。

個人情報および顧客・第三者の機密情報の漏えい防止策

「個人情報取扱規則」を定め、「個人情報の保護に関する法律」、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」およびその関係法令・ガイドラインに加え、2018年5月より施行されたEU一般データ保護規則(GDPR)の遵守徹底を図っています。
情報漏えい対策の一環として、電磁的記録媒体の管理強化、インターネット接続の制限などを実施しています。

社内教育・トレーニングの状況

従業員に対して、情報管理の徹底を図るための啓発や教育を定期的に実施しています。また毎年、e-ラーニングによる情報セキュリティ研修を実施し、社員教育カリキュラムに情報セキュリティ教育を組み込んでいます。