リスクマネジメント

1. 情報セキュリティへの取り組み

当社では、情報セキュリティに関する脆弱性を毎年洗い出し、ITによる対策や運用ルールの見直しなど、適切なセーフティガードを講じています。2016年度は、以下の活動を重点項目として取り組みました。

●秘密情報管理の強化

2015年1月に経済産業省の「営業秘密管理指針」が全面的に改訂されました。これに伴い、当社は秘密情報管理に関する規程類を見直し、「全社共通秘密情報」の特定ならびに秘密情報の表示および施錠管理の徹底を推進しています。

●情報システム規程類の全面見直し

従来の当社の情報セキュリティ規程類は、クラウドやモバイル活用など新しいIT環境に対しては不十分な内容でした。そのためISO27000シリーズ＊(1) を参考に不足項目の追加や構成の変更など、全面的に見直し改善しました。
ITを活用する上で、従業員への教育は必須ですが、当該規程類の中から従業員に特に知っておいてほしい部分を抜粋し、従業員向けのガイドラインを配布しました。これにより、従業員はマネジメントシステム上のポイントを把握しやすくなりました。

●制御系システムサイバーセキュリティ対策

2015年にサイバーセキュリティ基本法が全面施行され、化学分野も重要インフラ事業者として指定されました。石油化学工業協会が窓口となり、当社も参画し対応を進めています。現在当社では、関連する規程類の整備を進めているところです。

●その他情報セキュリティ強化のためのIT施策

＊情報漏えい対策として、USBメモリの管理強化（管理ツール導入、棚卸の実施）
＊インターネット通信のセキュリティ強化として、次世代ファイアウォール＊(2) とSOCサービス＊(3) の導入
＊重要サーバーやネットワーク機器の管理強化として、特権ID管理システム＊(4) の導入

＊(1) ISO27000シリーズ ………… 国際標準化機構（ISO）と国際電気標準会議（IEC）が共同で策定する情報セキュリティ規格群
＊(2) 次世代ファイアウォール …… インターネットからの侵入防御機能やURLフィルタリング機能等を備えたファイアウォール
＊(3) SOCサービス ……………… セキュリティオペレーションセンターの略。ネットワーク不正侵入、DDoS攻撃、ワームなどの脅威への対応の外部委託サービス
＊(4) 特権ID管理システム ………… システムの設定や変更など、何でもできる強力な権限があるIDを管理するシステム

2. 部門別リスク抽出の取り組み

部室長会におけるフィードバック

従来からの全社的なリスク対応に加え、2016年度の新たな取り組みとして、本社各部門およびグループ会社を対象に各部署における定常業務に起因するリスク抽出を実施し、事務局で抽出結果をまとめ、各部署長へフィードバックしました。

3. 危機の報告体制の整備

当社グループでは、経営または事業活動に重大な影響を与えるさまざまな事象が発生した際に適切な危機対応を行うことを目的として、2016年度は危機等の報告体制の体系化に取り組みました。これにより危機等の発生部署から本社主管部署、トップマネジメントおよび親会社コスモエネルギーホールディングス㈱への速やかな報告体制を確立しました。