Change
Location

現在は日本サイトをご利用中です

情報セキュリティの体制

体制

IHIグループでは、グループDX担当役員を最高責任者とした情報セキュリティ推進体制を構築しています。DX推進委員会に置いた情報セキュリティ部会を取りまとめ機関とし、IHIの本社部門・事業領域・SBUおよび関係会社ごとに統括管理責任者を置いて、情報セキュリティ活動に取り組んでいます。

情報セキュリティ活動推進体制図

情報セキュリティ部会

部会長

高度情報マネジメント統括本部 本部長

事務局

高度情報マネジメント統括本部 情報セキュリティ部

委員

事業領域、SBU、本社部門

2022年度の開催回数

3回

情報セキュリティマネジメントシステム

IHIグループは、IHIの主要部門と主要なグループ会社で構成する情報セキュリティ部会を年3回開催し、情報セキュリティ対策の計画・実施・点検を1年サイクルで実施しています。
2019年度以降、PDCAにおける「C(Check)」機能の強化として、自組織・事業領域・コーポレート部門による3段階の情報セキュリティ監査体制を構築しています。自組織(IHIの各部門および関係会社)における内部監査、コーポレート部門による文書監査、主管部門である事業領域による監査をそれぞれ実施しています。2021年度以降は、事業領域が、主管する全てのSBU・関係会社を対象として、情報セキュリティ対策状況の監査を実施し、発見された課題に対して改善を進めています。
IHIグループの中でも国の重要な業務に携わる部署およびグループ会社では、社外の専門機関による情報セキュリティの国際規格ISO27001の認証審査を毎年受け、高いセキュリティレベルの維持に努めています。

在宅勤務における情報漏えい対策

新型コロナウイルス感染拡大防止対策としてIHIグループ全体で開始した在宅勤務は、多様な働き方の一つとして定着しています。一方、社外で情報機器を取り扱う機会が増加したことで、情報機器の不適切な利用や紛失・盗難といった情報セキュリティリスクが高まっています。
IHIグループでは、情報機器の不適切な利用を防止するため、社外での業務におけるセキュリティ順守事項について、e-ラーニングや社内報で、従業員への注意喚起を行っています。具体的には、パソコンの私的利用の禁止や本人や家族が共有する情報機器(私有情報機器)への業務情報保存の禁止などが順守事項となっています。
また、従前より、業務データが保存されていない持ち出し専用のパソコンを用意し、社外での業務は原則的にこれを用いることとしています。在宅勤務時に持ち出し専用パソコンを使用することで、紛失・盗難による情報漏えいリスクを低減しています。

情報セキュリティの強化トップへ