情報セキュリティ

当社グループは、グループ全体における情報セキュリティへの取り組みを推進するために、情報セキュリティ委員会を設置しています。同委員会では、実務責任者であるCIOが情報セキュリティ戦略の立案・施策を推進し、情報資産と情報システムの取り扱いに関する包括的な責任を負っています。同委員会の事務局は、日清食品ホールディングスのITプラットフォーム、総務部、広報部、財務経理部、人事部、法務部、ガバナンス部の社員で構成され、グループ各社の情報セキュリティ担当責任者と連携しながら、セキュリティの管理やサイバー脅威への対策などを行っています。情報セキュリティに関するリスク、対策に伴う各種方針や施策について、取締役会は必要に応じて議論し、意思決定と指示を行っています。

従業員がインシデント (ITシステムやネットワーク内の有害または悪意のある事象、およびこうした事象の発生の脅威) の予兆や何らかの異変に気付いた場合は、社内規程に基づき、情報セキュリティ委員会および情報セキュリティ担当責任者へ情報が共有され、必要に応じて社内の専門チームが対応を行います。万が一、国内外のグループ会社において情報セキュリティに関する重大なインシデントが発生した場合は、情報セキュリティ委員会と同委員会の委員長であるCOOが連携して、状況を把握し対応を行います。

情報セキュリティ管理体制の構築にあたっては、情報セキュリティ関連の国際認証規格ISO27001 (ISMS)、経済産業省による「サイバーセキュリティ経営ガイドライン」などを参考にしています。また、情報セキュリティに関する国家資格「情報処理安全確保支援士」を保有する社員が、社内の情報セキュリティの強化に向けた業務に取り組んでいます。さらに、サイバーセキュリティ戦略室は、サイバー攻撃に対するセキュリティを強化するため、インシデントが発生した場合にその原因解析や影響範囲の調査を行うNISSIN-CSIRT (Computer Security Incident Response Team) を立ち上げました。セキュリティリスクのアセスメントを実施するとともに、NISSIN-CSIRTと連携してインシデントへの対応基準と再発防止策の実施手順の策定、疑似攻撃を想定した訓練を行うことで、セキュリティ脅威検知やインシデント対応の体制を整えています。

また、情報セキュリティ管理システムに対する内部監査や、従業員に対する教育・啓発活動などの施策を実施しています。