情報セキュリティ方針

住友林業グループは、情報システムの機密性・完全性・可用性を確保するため、運用ルール面と技術面を相互補完させながら、セキュリティレベルの向上を図っています。特にお客様情報の保護については、最重要課題の一つであるとの認識のもと、ルールの周知に向けた社員教育を継続するとともに、周知度の検証を行っています。

運用ルール面では、国内のグループ会社を対象とする「住友林業グループ情報資産保護ガイドライン」を定めると同時に、このガイドラインに基づくチェックリストを作成。グループ各社の情報システム担当部門の責任者が情報セキュリティレベルの確認を毎年行っています。また、海外のグループ会社を対象とするガイドラインも、2012年度に策定しました。

2021年度は、最新の脅威に対応できるようにすべく、新しいセキュリティガイドラインを策定し、国内外のグループ会社の関連規程の抜本的な改定を計画しています。

情報セキュリティに関する教育については、派遣社員・アルバイトを含む社内WEBサイトが利用できるグループ全社員(派遣社員・アルバイトを含む)にe-ラーニングの受講を毎年義務付けています。

技術面では、社外へ持ち出すパソコンに対する起動時の「暗号化」や、パソコンからのデータの書き出しを制限する仕組みを導入しています。

また、コロナ禍におけるテレワーク推進に伴うセキュリティリスク増大に対応し、DaaS※1環境の拡充及び強固なセキュリティ対策を施したVPN※2環境を構築、グループ会社全体へ展開しました。

なお、2020年度において情報漏えいやサイバーアタックなどの問題は発生しておりません。

※1 Desktop-as-a-Serviceの略。企業が提供する仮想デスクトップをリモート接続して利用すること

※2 Virtual Private Networkの略。インターネットなどに接続している利用者の間に仮想的なトンネルを構築し、プライベートなネットワークを拡張する技術

お客様のプライバシー保護(個人情報保護)

住友林業は、個人情報保護のために、個人情報保護方針や個人情報保護規程などの社内規程を整備している他、総務担当執行役員を「個人情報保護最高責任者」、各組織の長を「個人情報保護店部責任者」に任命し、各店部に「個人情報管理統轄者」を置くなど、本社から各事業所に至る保護体制を敷いています。

また、個人情報の取り扱いに関する相談窓口として、お客様相談室内に、「個人情報相談窓口」を設置。さらに、各組織の長・総務責任者などに対する集合研修、社員全員に対するe-ラーニング研修などの社員教育、ならびに業務委託先に対する意識啓発を行い、個人情報漏えい事故の防止に努めています。e-ラーニング研修については、国内グループ各社社員も必須で受講しています。

ページの先頭へ戻る

情報セキュリティ管理体制

住友林業グループは、ITソリューションに関する統括責任者である担当役員の下、専門の知識・経験を有する執行役員 ITソリューション部長が、規程類の策定・管理、技術的対策の立案・実施、社員に対する教育・訓練、事故発生時の調査・対策などの情報セキュリティ施策を推進しています。情報セキュリティ施策の実行状況につき、定期的に開催する取締役及び各事業本部長が参加する「IT戦略委員会」に対して報告を行い、施策指示を受けています。

各部門の責任者は「情報セキュリティ推進責任者」として自部門の業務遂行を指導・管理しており、各部門に実務責任者である「情報セキュリティ推進担当者」を配置しています。

また、国内グループ会社の情報システム担当部門の責任者が参加する「関係会社IT担当者会議」を定期的に開催し、ガイドラインの周知・遵守徹底やセキュリティシステムの導入を推進しています。

さらに、全執行役員が常任委員であるリスク管理委員会において、重点管理対象項目として「外部からの攻撃等による機密情報流出リスク」を定め、予防や影響軽減に関する評価項目について、四半期ごとに、定期開催する委員会で共有・協議しています。これらの活動内容は、取締役会に報告・答申し、業務執行に反映させる仕組みを整備しています。

加えて、同委員会配下に設置された「BCM小委員会」において、グループの横断的なIT関連の事業中断リスクへの対応について、実効性を高めるための活動を展開しています。

ページの先頭へ戻る

情報セキュリティ強化の取り組み

昨今、多発する個人情報漏えい事故や、標的型メール攻撃など、情報セキュリティに対する脅威が増していることから、2021年度も引き続きセキュリティ強化に対する投資を行います。インターネットからアクセス可能なシステム基盤については年1回以上疑似攻撃手法によるセキュリティ診断を実施しています。併せて、国内全従業員に対し、標的型メール攻撃訓練を実施しています。

また、住友林業情報システム株式会社に設置した情報セキュリティ室を中心に、サイバー攻撃に関する案件を中心とした社員からの相談対応の強化、従業者に対するセキュリティ意識教育(外部講師、オンサイト教育)の強化を行っています。

ページの先頭へ戻る

企業・IR・CSR情報