サステナビリティ | ガバナンス情報セキュリティ

基本的な考え方

TDKグループでは、情報セキュリティの維持向上のため、情報セキュリティ基本方針のもとグローバルに情報セキュリティ管理体制を構築し、活動しています。

情報セキュリティ基本方針

全般的な方向性

この方針は、TDKグループに適用します。
TDKグループは、ステークホルダーの皆様に更にご満足いただける信頼性の高い企業を目指すうえで、 個人情報・営業機密情報(顧客預かり情報を含む)の適正管理、財務情報の正確性・公明性および事業の継続性が重要と認識し、情報セキュリティの維持と向上に取り組みます。
具体的行動指針として、全員が以下の6つの活動を推進します。

行動指針

  1. 法令・規制の遵守
    情報資産の取扱いにあたり、それぞれの国や地域における“情報の改ざん・漏洩・不正アクセス・不正利用を防止する法律”、“情報の信頼性・開示の正確性を要求する法律”、“個人情報を保護する法律”、“お客様との契約事項を含めた事業上の要求事項”を遵守します。
  2. 情報セキュリティ管理体制
    情報セキュリティを組織的に管理運用する体制を確立し、その役割と責任を定めます。
  3. リスクに応じた管理策の実施
    情報資産に対する脅威と脆弱性を機密性・完全性・可用性の観点から識別し、リスクに応じた適切な管理策を適用します。また本基本方針に従った社内規程を整備し情報セキュリティ管理策を確実に実施します。
  4. 経営資源の提供
    経営層は、この方針を実現するために必要な経営資源の提供を行います。
  5. 情報セキュリティの継続的改善
    社内外の環境の変化に伴うリスクの変化をとらえ、情報セキュリティの継続的な改善に全員で務めます。
  6. 厳正な対処
    経営層は、万一、この方針ならびに社内規程に反する行為があった場合は、「就業規則」および「企業倫理綱領」に従い、厳正に対処します。

2005年7月1日制定
2016年4月15日 改訂(2版)

体制

経営会議直属の「情報セキュリティ委員会」を設置し、グループ全体の情報セキュリティについてリスクに応じた対策を講じています。グローバル各地区の代表者による会議体を設置し、グローバルの情報セキュリティガバナンスを強化しています。各部門に対しては、情報セキュリティ管理者会議等を通じ、施策の実施を図っています。

情報セキュリティ管理体制図
情報セキュリティ組織(2023年4月1日現在)

取り組み

情報セキュリティ対策の標準ともいえるNIST(米国国立標準研究所)のサイバーセキュリティフレームワーク(①特定、②防御、③検知、④対応、⑤復旧)に従い、情報セキュリティの施策を強化しています。

[主な施策]

  • グローバルでセキュリティの管理状況を自動評価する仕組みを利用し、脆弱性を特定し改善(①特定、②防御、③検知)
  • サプライチェーンのセキュリティ状況を確認し改善を支援(①特定、②防御)
  • 危険なクラウドサービスの利用状況を検知する仕組みを導入(③検知)
  • グローバルでのセキュリティインシデントに対する訓練を実施(④対応、⑤復旧)
  • サイバーリスク保険へのグローバル加入(⑤復旧)

今後は、ますます大きな脅威となっているサイバー攻撃へ対応するため、被害の発生を防ぐとともに、万が一のときに被害を最小限に食い止めるよう各種対策を強化していきます。
また標的型攻撃メール訓練など従業員の教育・訓練を引き続き充実させ、システムでは補いきれないリスクにグループ全体で対応していきます。

情報セキュリティ教育

TDKグループ全体で情報セキュリティの維持と向上に取り組むために、毎年1回以上、全従業員を対象とした情報セキュリティ教育とメール訓練を実施しています。
情報セキュリティ教育は、コンピュータの使用者を対象に、グループ各拠点で実施しており、教育の内容や頻度については、各拠点がおかれている環境や状況に応じて、適切な内容を取り入れています。
メール訓練も各拠点において、実際の攻撃メールを模したメールを従業員に配信し、添付ファイルの開封者数やURLのクリック者数を確認しています。

プライバシー侵害に関する苦情申し立て

個人情報保護基本方針を定め個人情報の適正管理に努めています。
2022年度、顧客プライバシーの侵害および顧客データの紛失に関して各グループ会社での発生報告およびお客様からの不服申し立ての受理はありませんでした。