サステナビリティ

情報セキュリティ・個人情報保護

サイバー攻撃等による予期せぬ情報漏洩により競争力を損なう、あるいは、事業継続に支障をきたすリスクや、法に抵触し制裁金を支払うリスクが発生するという認識のもと、ハード・ソフトの両面から漏洩防止策を講じるとともに、グローバルで多様化する個人情報保護法制に適切に対応しています。

情報セキュリティ・個人情報保護の方針

帝人グループでは情報資産・営業秘密の漏洩、サイバー攻撃を情報セキュリティリスクと位置づけ、物理的脅威・脆弱性、技術的脅威・脆弱性、人的脅威・脆弱性の観点でリスク対応を図るとともに、グローバルで多様化する個人情報保護法制に適切に対応*しています。

  • *EU一般データ保護規則(GDPR)だけでなく、米国、中国、東南アジアへも類似の規制が広がりつつある状況を踏まえ、GDPR対応をベースに各国規制に合わせ対応

主な取り組み

帝人グループでは、情報セキュリティガバナンス体制・プロセスの構築を進め、情報セキュリティ部会を通じて具体的な取り組みを推進します。各部署でIT責任者、個人情報保護責任者および営業秘密管理責任者を定め、情報システムやネットワーク、施設、個人情報、営業秘密などの情報資産の管理状況を毎年確認しています。同時に、経営監査部がすべてのグループ会社に対して情報セキュリティ監査と個人情報保護監査を実施しています。

2022年度の帝人ネットワークに対するウイルス感染の恐れがあるサイバー攻撃件数は、前年度比で増加しましたが、帝人ネットワークからの実質的な情報漏洩の被害報告はありませんでした。


  • 物理的脅威・脆弱性への対応
    機密情報を取り扱う施設や設備へ入退館する際を含めた対応、サーバーやパソコンなどIT機器に対する対応を検討しています。
  • 技術的脅威・脆弱性への対応
    情報資産などに対するアクセス管理、ウイルス対策、データの復旧対応などを検討しています。
  • 人的脅威・脆弱性への対応
    人的要因によるリスクを軽減するための措置として、従業員等への教育(情報セキュリティの研修、不定期の標的型メール訓練、不審メールへの注意喚起の実施等)および業務委託先の管理を行う対応を検討しています。
  • 個人情報保護への適切な対応
    「帝人グループグローバル個人情報保護タスクフォース」を中心に欧州、日本、中国、タイ等への法対応に取り組み、「個人情報保護責任者」体制を通じて各施策の徹底を図っています。2022年度は欧州にてGDPRが改定されたことを受け、各種コンプライアンス文書の見直しを行いました。また、中国での個人情報保護法対応に必要な体制整備を行いました。