CSRへの取り組み
守りのCSR活動 〜企業としての責任〜
情報セキュリティへの取り組み
企業には様々な外部に流出してはならない“機密情報”が多数存在します。お客様や原材料メーカー、協力メーカーなどの取引先様、および従業員に迷惑をかけない、そして当社グループの知的財産を保護するためにも情報セキュリティへの取り組みは欠かすことのできないものです。
“情報セキュリティへの取り組み”でめざすゴール
情報が流出・漏洩しない、
強い情報セキュリティ体制を構築する
強い情報セキュリティ体制を構築する
情報セキュリティに対する取り組み
当社グループは2023年に、既存の情報セキュリティに関する文書類を見直し、情報セキュリティへの取り組み姿勢や考え方を明確にするための「情報セキュリティ方針」を策定しました。
情報セキュリティ方針
武蔵塗料グループ(以下当社と略)は、顧客情報や従業員の個人情報、当社の機密情報などの重要な情報が流出したり漏洩したりすることでの人的・金銭的被害を防ぎ、社会からの信頼を損なわないように、情報管理に対する社会的責任の重要性を認識し、情報セキュリティ方針を策定して、日々の業務において適切な情報管理に取り組みます。
1. 当社は、事業活動における重要な情報が流出したり漏洩したりしないように、これを適切に管理するための有効な手段を講じて、情報セキュリティの維持・向上に努めます。
2. 当社は、情報管理に関する法規制等を順守します。
3. 情報セキュリティの重要性の認識を高め、維持するために、役員および従業員に対し、適切な情報管理に関する教育や研修を行います。
4. 当社は、万が一にも情報セキュリティに関する流出や漏洩が発生し、その影響が顧客をはじめステークホルダーに及ぶと判断した場合には、関係する方々に迅速に報告し、必要な対策を講じます。
情報セキュリティに対する当社の現状課題
どんなにハード面で防御策を講じても、結局は機密情報取扱者の不注意で情報が流出・漏洩する可能性があります。当社グループではハード面の防御策とあわせて情報セキュリティ方針を補足する下位文書として、情報取扱者向けに「情報セキュリティ運用手順」を設定し、情報セキュリティの意識レベルの強化を図っています。この情報セキュリティ運用手順には以下の11項目に関する手順を記載しています。
1. 法律により定められた順守事項
2. 機密情報に関する順守事項
3. ユーザーID、パスワードに関する順守事項
4. コンピュータ機器の使用に関する順守事項
5. 社内ネットワークの利用に関する順守事項
6. インターネットの利用に関する順守事項
7. 電子メールの利用に関する順守事項
8. 生産管理システムの利用に関する順守事項
9. 有害プログラムに関する順守事項
10. 情報セキュリティ上の問題が発生した場合の順守事項
11. 啓発に関する順守事項
サスティナブルな取り組み:PCの再利用
PC本体の技術的な進歩は著しく、日本拠点では定期的に新機種への切り替えを行っています。当社グループのPCはすべて買い取りのため、古い機種は廃棄対象となっていました。
情報システム部はサステナブルな取り組みとして、PCの再利用について検討を行ってきました。2023年は60台を超えるPCを入れ替え、この中の35台はネパールの教育機関に寄付、また残りのPCのうち社内で再利用可能なもの以外は高価買取可能な業者を選択した上で買い取っていただき、その代金を認定NPO法人かものはしプロジェクトに寄付しました。
なお、寄付や買い取りに際してはデータなどをすべて消去するなど初期化した状態に戻し、情報漏洩が発生しないように慎重に対応しました。
