情報セキュリティ

考え方・方針

三菱ケミカルグループでは、デジタル技術とデジタルビジネスモデルを活用し、業務プロセス変革や他部門と協働して価値創造に挑戦しています。一方で、高度化・巧妙化するサイバー攻撃など、情報セキュリティにおけるリスクが高まっており、その強化は継続して取り組むべき重要課題の一つとなっています。このような状況のもと、情報資産の保護の重要性と責任を認識し、情報の漏洩、改竄等による社会的信用の失墜、事業の中断などの防止に努めます。

• 情報セキュリティポリシー
  
• デジタル戦略

体制

マネジメント体制として情報管理委員会を設置し「情報資産管理」、「データガバナンス」、「個人情報管理」、「情報システムセキュリティ」、「制御システムセキュリティ」、「R&Dシステムセキュリティ」の各所管からなる全社組織により、情報セキュリティの維持・管理、改善を図っています。

主な取り組み

情報セキュリティに関するポリシーや規則の策定、情報資産の保護および管理、各種セキュリティ施策の推進をグローバルに展開しています。
またインシデント対応体制（CSIRT^*1組織）を設置し、情報セキュリティインシデントへの対応を実施しています。加えて事業継続、社会的信用、企業価値等に多大な影響を与える重大なセキュリティリスク発生時は危機管理規程に基づき、危機管理体制下で組織横断的に危機事象へ対応します。

*1CSIRT：Computer Security Incident Response Team

セキュリティ教育・訓練の実施

グループ国内外の全構成員に対し情報管理の徹底を図るため、啓発・教育を定期的に実施しています。また標的型攻撃メール訓練についても同様に全構成員に対し定期的に実施しています。加えて、インシデント発生時の対応訓練についても全社で取り組んでいます。