ガバナンス

• コーポレートガバナンス
• コンプライアンス
• リスクマネジメント
• 事業継続計画（BCP）
• 情報セキュリティの強化
• サプライチェーンマネジメント（CSR調達）
• 株主・投資家の皆さまとの
  コミュニケーション

当社の情報セキュリティ推進体制は、代表取締役を最高情報セキュリティ責任者とし、執行役員の統括情報セキュリティ責任者が指揮命令を執っています。情報セキュリティ責任者およびISM^※1事務局にて情報セキュリティ強化の活動を全社へ展開しています。

• ※1ISM：情報セキュリティマネジメント
• ※2DXJ：デクセリアルズ株式会社、DXPS：デクセリアルズ フォトニクスソリューションズ株式会社、DX希望：デクセリアルズ希望株式会社

近年のサイバー攻撃の高度化・増加およびISMS^※3規格改訂に伴い、当社グループの情報セキュリティの規程を改定しました。加えて、外部専門機関による現状評価を実施し、ISMS 運用に向けた準備を進めています。今後も国際基準に基づく体制の確立を目指し、事業継続性と信頼性の向上に取り組みます。

• ※3ISMS：情報セキュリティマネジメントシステム

サイバー攻撃や内部不正による情報漏えいや操業停止に対する防御策として、認証システムの強化と専門チームによるセキュリティ監視体制を強化しました。セキュリティインシデントを早期に検知し迅速な対策を講じ、未然防止の有効性を確認しています。

情報セキュリティの重要性に対する理解促進を目的に、全従業員を対象にしたメールマガジンの配信や、eラーニング教育を実施しています。また、最新の事例を取り入れたサイバーセキュリティ研修を実施するとともに、標的型メール攻撃を想定した訓練を行っています。今後も継続的な教育および訓練を通じて、従業員一人ひとりの意識向上とセキュリティレベルのさらなる強化に努めます。

当社グループは2024年度にCSIRT（Computer Security Incident Response Team）体制を構築し、運用を開始しました。CSIRTは統括情報セキュリティ責任者を最高責任者とし、当社の事務局および外部の専門支援チームで構成されています。これにより、各部門との緊密な連携を可能とし、迅速かつ的確な対応体制を整備しています。また、CSIRT体制の運用開始に伴い、関係部署を招集し、セキュリティインシデント対応訓練を実施しました。この訓練では、実際の対応を想定したシナリオに基づき、課題を洗い出し、改善点を整理しました。今後も定期的な訓練と改善を重ねることで、インシデント発生時の対応力をさらに強化し、安心・安全な事業運営を支えていきます。

セキュリティインシデント発生時の対応体制

• ※4PIM：個人情報管理
• ※5JPCERT／CC：Japan Computer Emergency Response Team Coordination Center

• サステナビリティマネジメント

• 環境への取り組み

• 社会との関わり

• サステナビリティ トップ