2025年10月28日
執行役員 生産管理部長 小林 秀徳
技術課 加藤 俊之
日本の石油化学事業所で初取得
「特定認定高度保安実施者制度」
近年、産業保安の分野では、設備の老朽化や人手不足が深刻化しており、ICTやIoTを活用した「スマート保安」への期待が高まっています。こうした動きを受け、経済産業省は高度な情報通信技術の活用等を認定要件に追加した「特定認定高度保安実施者制度(通称:A認定)」を創設しました。経営層の関与、高度なリスク管理、テクノロジー活用、サイバー対策などの厳格な条件を満たす事業所が対象です。当社はその厳しい要件をクリアし、石油化学事業所として日本初の認定を2025年2月に取得しました。
制御システムセキュリティへの体制強化
近年、企業を狙ったサイバー攻撃は急増かつ高度化しており、特に工場の安全操業・安定供給を担う制御システムセキュリティについては、新たに取り組むべき項目が多くありました。
当社は、サイバーセキュリティ基本法に基づき、化学分野の重要インフラ事業者に特定されています。サイバー攻撃によって工場の制御システムにトラブルが発生した場合、操業が停止したり、最悪の場合は事故につながったりする可能性もあり、その対策は極めて重要な課題です。
この認識のもと、当社では従来からCSR委員会において、制御システムセキュリティを特定重要リスクの一つとして選定し、対応を進めてきました。2024年度からは対応を強化するため、「制御システムセキュリティ委員会」を設置し、対策を講じています。リスク対応の優先順位を引き上げ、技術部門トップの取締役を委員長とする体制を整備したものです。専門的かつ組織的な対応を進めるうえで、大きな前進と考えています。
高度化に不可欠なリスクアセスメント
制御システムセキュリティの高度化を進めるにあたっては、まず外部の専門家の協力によるリスクアセスメントを実施し、必要な対応を洗い出しました。対策を進めるには、社内での合意形成や予算確保といった課題もありましたが、安全操業・安定供給を支える制御システムセキュリティの重要性を再定義し、全社的な意思決定につなげました。
リスクアセスメントの結果を踏まえ、外部通信の遮断、不正アクセス検知、サーバールームのセキュリティ管理のレベルアップ、各端末でのUSB使用制限といった基本的な対策に加え、インシデント対応訓練の実施など運用面での強化にも取り組んでいます。こうした活動は現在、単発的な対応にとどまらず、継続的な改善サイクルとして社内に根づきつつあります。
人材育成について
さらに、人材育成の観点では、独立行政法人情報処理推進機構(IPA)が策定する人材育成マップに基づき、専門的な知識を持つ要員の育成に注力しています。
率先垂範として、部長クラスから資格取得に取り組み、担当者にも「情報セキュリティマネジメント試験」や「IT パスポート試験」の受験を推奨し、知識の底上げと専門性の強化を図っています。
また、2025年度からは、産業サイバーセキュリティ分野における高度な人材育成を目的とした1年間の専門的なトレーニングプログラム「IPA中核人材育成プログラム」にも担当者を派遣しています。
今後も、持続的に制御システムセキュリティへの取り組みを進化させ、当社の使命としての安全操業・安定供給に貢献します。