情報セキュリティ

情報セキュリティに関する方針

川崎重工グループは事業者向け、官公庁向け、一般消費者向け、防衛関連といった幅広い分野で製品を提供しています。それぞれの分野の要請に応じ、お客様やお取引先に関わる情報と会社の事業に関わる情報を適切に保護するために、情報セキュリティの維持と向上に取り組んでいます。
国内外の法令やお客様との契約の遵守に加え、ビジネスを保護するために実施すべき情報セキュリティ管理について、基本ポリシーとしての「情報セキュリティ方針」を定めているほか、情報システムの利用や導入/開発など運営のための管理方針などの各種方針および社則を整備しています。
当社グループは、情報セキュリティの確保を企業の社会的責任であると認識するとともに、事業継続に関わる重要な経営課題と考えています。当社グループが取り扱う情報を重要な資産として管理、保護するために以下の通り情報セキュリティ方針を定め、事業活動において適正な運営を行います。

川崎重工グループ情報セキュリティ方針

情報セキュリティ管理体制

DX戦略を担当する取締役がCISOとしての役割を担っており、CISOを委員長として各事業組織の情報セキュリティ責任者がメンバーとして参画する情報セキュリティ委員会を組織し、情報セキュリティに関する方針、計画、情報セキュリティリスクに対する各種施策などについて各事業部門、関係会社、関連組織に共有・展開を行っています。

また、情報セキュリティを所管する担当執行役員のもとに本社内に情報セキュリティに関する戦略の策定、情報セキュリティリスクの特定、施策の企画・立案・実施、監査、情報セキュリティインシデントの検知、対応、復旧を担う、情報セキュリティ統括部門を設置しています。

併せて、情報セキュリティ委員会からの指示に基づいて、情報セキュリティ統括部門を中心に各事業組織、関係会社、関連部門が互いに連携し、時々刻々と変化する情報セキュリティリスクに対して「技術対策」「教育・訓練」「ルール」の3つの視点から情報セキュリティの確保・維持・向上を体系的に整備し推進しています。

情報セキュリティの管理体制

情報セキュリティの管理体制

責任者

DX戦略担当役員(CISO): 代表取締役副社長執行役員 中谷 浩
情報セキュリティ担当執行役員: DX戦略本部長 執行役員 占部 博信

情報セキュリティに関する第三者評価・認証取得

当社グループでは、情報セキュリティに関する第三者評価・認証取得を推進しており、情報セキュリティに関する認証を取得した組織は以下の通りです。

ISMS(ISO/IEC27001)認証取得組織

  • 川崎重工業株式会社(社長直轄プロジェクト本部 プロジェクト推進部)
  • ベニックソリューション株式会社(デジタル基盤本部 基盤サービス設計部・運用サービス部)

プライバシーマーク付与認定取得企業

  • ベニックソリューション株式会社
  • 株式会社ケイキャリアパートナーズ

CSMS(IEC62443-2-1)認証取得組織

  • 川崎重工業株式会社(エネルギーソリューション&マリンカンパニー プラントディビジョン)

情報セキュリティ教育・訓練

川崎重工グループの従業員に対して、定期的に情報セキュリティの教育と訓練を実施しています。
教育内容は、法律やマナー、会社のルール、事故事例などについて、新入社員、一般従業員、幹部職員のそれぞれの立場にあった教育コースを実施しています。訓練は、従業員が日常業務でサイバー攻撃やネット犯罪などの被害に遭わないよう、標的型疑似攻撃メールによる訓練演習を定期的に実施しています。
2023年度においては、情報セキュリティ研修を17,053名が受講し、標的型疑似攻撃メールによる訓練を21回、計6,876名に対して実施しています。

情報セキュリティ研修受講者数(ESGデータ)

違反件数、内容、および措置

2023年度は、情報セキュリティに関する違反事例はありませんでした。

製品セキュリティ

川崎重工グループの製品はネットワークやクラウドに接続し、より高度な機能やサービスを提供できるよう進化を続けています。一方でデジタル化の進展によりサイバー攻撃を受けるリスクも増えており、お客様やお客様の事業を守るために製品セキュリティの維持と向上に取り組んでいます。
国内外の法令、規格およびお客様との契約の遵守に加え、サイバー攻撃による侵害を防ぐことで安全・安心な製品・サービスを提供するためのポリシーとして「川崎重工グループ製品セキュリティ方針」を定めているほか、製品・サービスの企画、設計、製造から運用に至る製品ライフサイクル全般における活動において、適切なセキュリティを確保するためのガイドラインを整備します。また、当社グループの製品セキュリティを統括する専門組織を設置し、製品セキュリティに関するプロセスが適切に機能するよう管理します。

製品セキュリティの推進体制

製品セキュリティの推進体制

川崎重工グループ製品セキュリティ方針

脆弱性通報窓口

当社グループでは、製品の情報セキュリティ品質向上のため、製品の脆弱性に関する情報の継続的な収集を目的に、脆弱性通報窓口を設置しています。

脆弱性情報通報窓口

脆弱性情報

当社グループ製品について確認された新規の脆弱性については、リスク低減の観点からお客様が適切な対策を講じることを可能とするために、必要に応じ情報提供を行っています。

脆弱性情報

情報セキュリティ報告書

「川崎重工グループ 情報セキュリティ報告書2023」を発行しました。
本報告では経済産業省の「サイバーセキュリティ経営ガイドライン Ver3.0」に基づき、お客様やお取引様の皆様に当社グループの情報セキュリティに関する取り組みを適切に開示し、ご理解いただくことを目的としています。

情報セキュリティ報告書

個人情報保護

川崎重工は、個人情報の保護に関する基本方針である「個人情報の取扱いに関する方針」を定め公表しています。また、個人情報保護管理責任者を置くとともに、社則として「個人情報保護規則」などを制定し、従業員向けにはルールを分かりやすく説明した「個人情報保護マニュアル」を発行し、これらに基づいて個人情報の管理を行っています。2020年には「川崎重工グループ個人情報保護方針」を制定し、当社グループ全体での適切な個人情報の取り扱いを定めています。
2022年4月に個人情報保護法の改正が施行されたことに伴い、関連社則、「個人情報の取扱いに関する方針」、および「個人情報保護マニュアル」の改正を行いました。
個人情報の管理としては、各部門で保有する個人情報の取り扱い状況を一覧できる個人データ取扱台帳を作成し、定期的にアップデートを行うほか、部門単位で保有する各個人情報の安全管理措置体制を構築しています。 なお、当社の保有する個人情報に関し、本人から開示や利用停止などの請求があれば、遅滞なく対応する体制を整備しています。

個人情報の取扱いに関する方針

川崎重工グループ個人情報保護方針

一般データ保護規則(GDPR)への対応

川崎重工は、欧州連合(EU)および英国が定めた「一般データ保護規則」(GDPR)を遵守することを内容とする社則を制定し、対象となる個人情報の適正な取り扱いを定めています。

お問い合わせ

このページに関する更なる情報をご希望の際は、右のボタンよりお問い合わせください。