将来的なDX推進を見据えた2030年のありたい姿の実現に向け、重要な事業インフラのひとつとして、サイバーセキュリティの高度化を進めています。
基本的な考え方
サイバー攻撃は年々高度化・複雑化しています。当社の企業活動において、事業継続や個人情報保護の観点から、これらサイバー攻撃の脅威に備えることは極めて重要と考えています。また、当社グループは様々な業界のサプライチェーンを担っており、サプライチェーン全体でサイバーセキュリティ対策に取り組んでいく必要があります。これら背景を踏まえ、当社は、中期経営計画「Challenge 2024」に基づく戦略「事業インフラの再構築」として、高度化・複雑化するサイバー攻撃の増加に備えたグループサイバーセキュリティ態勢をさらに強化させていくことを目指しています。
サイバーセキュリティ管理体制
CSIRT(シーサート:Computer Security Incident Response Team)の設置
当社グループのサイバーセキュリティを専門的に扱う組織体制として、カーリットおよびグループ各社にCSIRTを設置し、グループ一体となったサイバーセキュリティ対策を実施するとともに、インシデント発生時には迅速な対応を図れるようにします。
CISO(情報セキュリティ最高責任者:Chief Information Security Officer)の設置
グループ会社のサイバーセキュリティの最高責任者として、CISOを設置します。CISOはIT管理担当役員が担い、経営レベルでグループ全体のサイバーセキュリティに取り組みます。
具体的な取り組み
サイバーセキュリティへの具体的な取り組みは、サイバー攻撃に備えるための組織的対策と技術的対策の二つの側面で進めていきます。
組織的対策としては、グループ各社にCSIRTを設置し各社CSIRTと連携を取りながら、インシデント対応手順の整備やセキュリティ関連情報の共有やハンドリング等、グループ全体でのセキュリティ体制を構築いたします。また、サイバーセキュリティに関する規程・ルールの整備やセキュリティ教育もグループ共通の取り組みとして行っていきます。
もう一つの対策的技術については、入口、内部、出口の各層でセキュリティ技術を導入し多層防御による情報資産の保護を行っていきます。
これらの技術導入においても、グループ各社と実装ポリシーを揃えることによりグループ全体でのセキュリティ水準の均一化を図っていきます。