基本方針

三菱ケミカルとそのグループ会社は、顧客や取引先および自社の情報資産を保護し、セキュリティインシデントによる事業運営の影響を最小限に抑えるため「情報セキュリティポリシー」を定め、適正な情報管理と情報セキュリティの維持・向上に取り組んでいます。

マネジメント体制

マネジメント体制として情報セキュリティ委員会を設置し、「情報資産管理」「個人情報管理」「情報システムセキュリティ」「R&Dシステムセキュリティ」「制御システムセキュリティ」の各分科会からなる全社組織により、情報セキュリティの維持・管理と改善を図っています。

サイバー脅威に対する防御策

三菱ケミカルとそのグループ会社は、体制面および技術面からサイバー脅威対策を実施しています。高度化するサイバー攻撃に対し、インシデント発生時にグローバルで迅速に対応可能な体制(MCC-CSIRT1)を設置しています。インシデント対応演習を毎年実施するなど対応力強化に取り組んでいます。また、昨今のクラウド化やテレワーク拡大等の働き方の変化に対応したセキュリティ強化にも取り組んでいます。

  • 1CSIRT:Computer Security Incident Response Team

個人情報および顧客・第三者の機密情報の漏えい防止策

当社が保有する各種秘密情報(個人情報および技術情報を含む)や顧客、第三者から開示を受けた情報等については「情報資産管理規則」に基づき情報資産管理者を定め、情報資産管理レベルに応じた管理や運用、点検を実施しています。
また「個人情報取扱規則」を定め「個人情報の保護に関する法律」「行政手続における特定の個人を識別するための番号の利用等に関する法律」およびその関係法令・ガイドラインに加え、2018年5月より施行されたEU一般データ保護規則(GDPR)の遵守徹底を図っています。

人的対策

従業員に対して、情報管理の徹底を図るための啓発や教育を定期的に実施しています。セキュリティ教育としてe-ラーニングによる社内研修および標的型攻撃メール訓練を毎年グローバルに実施しています。