情報セキュリティ


情報セキュリティに関する方針

当社グループは事業者向け、官公庁向け、一般消費者向け、防衛関連といった幅広い分野で製品を提供しています。それぞれの分野の要請に応じ、お客様やお取引先に関わる情報と会社の事業に関わる情報を適切に保護するために、情報セキュリティの維持と向上に取り組んでいます。
国内外の法令やお客様との契約の遵守に加え、ビジネスを保護するために実施すべき情報セキュリティ管理について、基本ポリシーとしての「情報セキュリティ方針」を定めているほか、情報システムの利用や導入/開発など運営のための管理方針などの各種方針および社則を整備しています。
川崎重工グループは、情報セキュリティの確保を企業の社会的責任であると認識するとともに、事業継続に関わる重要な経営課題と考えています。当社グループが取り扱う情報を重要な資産として管理、保護するために以下の通り情報セキュリティ方針を定め、事業活動において適正な運営を行います。


情報セキュリティ管理体制

本社DX戦略本部を中心として全カンパニーの力を結集し、当社グループのサイバーセキュリティ強化を進めています。本社DX戦略本部内に各カンパニーの情報システムを主管する組織を設置し、全社の方針に基づき安全対策の実施を行っています。 全社的リスク管理体制のもとにグループの情報セキュリティ管理を行う専門組織を置き、時々刻々と変化する情報セキュリティリスクに対し、「ルール」、「教育・訓練」、「技術対策」の3つの視点からマネジメントサイクルをまわし、情報セキュリティの対策を体系的に整備し運営と改善をしています。
また、当社グループのデータセンターを扱う子会社のベニックソリューションでは、情報セキュリティマネジメントの国際規格(ISO27001)を取得し、高いレベルの維持に努めています。
外部ネットワークとの接点となる非武装地帯(DMZ)に設置・運用されるサーバにおいては、自社およびセキュリティベンダーによる脆弱性診断を実施し、また外部からの不正アクセス、社内からの情報漏洩、コンピュータウイルス感染を防止する仕組みの導入と不正行為のモニターなどを行う仕組みも導入しています。

情報セキュリティのマネジメントシステム

情報セキュリティのマネジメントシステム

責任者

DX戦略担当役員(CISO):代表取締役副社長執行役員 中谷 浩
サイバーセキュリティ担当執行役員:DX戦略本部長 執行役員 占部 博信

責任機関・委員会

  • DX戦略を担当する取締役がCISOの役割を担っており、情報セキュリティ委員会の委員長を務めています。
  • DX戦略本部長は執行役員としてサイバーセキュリティ戦略の実行を監督しており、主管部門であるサイバーセキュリティ総括部を所管しています。また、DX戦略本部内にあるサイバーセキュリティ総括部が情報セキュリティ統括主管部門であり、サイバーセキュリティの実務を担っています。
  • サイバーセキュリティに係るインシデントや対応状況は、サイバーセキュリティ総括部の担当役員であるDX戦略本部長から情報セキュリティ委員会を通じて、DX担当取締役(CISO)へ報告されています。

情報セキュリティ教育・訓練

川崎重工グループの従業員に対して、定期的に情報セキュリティの教育と訓練を実施しています。
教育内容は、法律やマナー、会社のルール、事故事例などについて、新入社員、一般従業員、幹部職員のそれぞれの立場にあった教育コースを実施しています。訓練は、従業員が日常業務でサイバー攻撃やネット犯罪などの被害に遭わないよう、標的型疑似攻撃メールによる訓練演習を定期的に実施しています。
2022年度においては、情報セキュリティ研修を9,803名が受講し、標的型疑似攻撃メールによる訓練を2,308名に対して実施しています。

違反件数、内容、および措置

2022年度は、情報セキュリティに関する違反事例はありませんでした。


製品セキュリティ

当社グループの製品はネットワークやクラウドに接続し、より高度な機能やサービスを提供できるよう進化を続けています。一方でデジタル化の進展によりサイバー攻撃を受けるリスクも増えており、お客様やお客様の事業を守るために製品セキュリティの維持と向上に取り組んでいます。
国内外の法令、規格およびお客様との契約の遵守に加え、サイバー攻撃による侵害を防ぐことで安全・安心な製品・サービスを提供するためのポリシーとして「川崎重工グループ製品セキュリティ方針」を定めているほか、製品・サービスの企画、設計、製造から運用に至る製品ライフサイクル全般における活動において、適切なセキュリティを確保するためのガイドラインを整備します。また、当社グループの製品セキュリティを統括する専門組織を設置し、製品セキュリティに関するプロセスが適切に機能するよう管理します。


個人情報保護

川崎重工は、個人情報の保護に関する基本方針である「個人情報の取扱いに関する方針」を定め公表しています。また、個人情報保護管理責任者を置くとともに、社則として「個人情報保護規則」などを制定し、従業員向けにはルールを分かりやすく説明した「個人情報保護マニュアル」を発行し、これらに基づいて個人情報の管理を行っています。2020年には「川崎重工グループ個人情報保護方針」を制定し、川崎重工グループ全体での適切な個人情報の取り扱いを定めています。
2022年4月に個人情報保護法の改正が施行されたことに伴い、関連社則、「個人情報の取扱いに関する方針」、および「個人情報保護マニュアル」の改正を行いました。
個人情報の管理としては、各部門で保有する個人情報の取り扱い状況を一覧できる個人データ取扱台帳を作成し、定期的にアップデートを行うほか、部門単位で保有する各個人情報の安全管理措置体制を構築しています。
なお、当社の保有する個人情報に関し、本人から開示や利用停止などの請求があれば、遅滞なく対応する体制を整備しています。

川崎重工グループに対してウイルス感染の恐れがあるサイバー攻撃は増加傾向にありますが、2022年度は当社グループネットワークからの実質的な情報漏洩の被害報告はありませんでした。


一般データ保護規則(GDPR)への対応

川崎重工は、欧州連合(EU)および英国が定めた「一般データ保護規則」(GDPR)を遵守することを内容とする社則を制定し、対象となる個人情報の適正な取り扱いを定めています。


お問い合わせ

このページに関する更なる情報をご希望の際は、右のボタンよりお問い合わせください。