日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッドインテグレーション』を実現します。

株式会社 日立ソリューションズ

公正な事業慣行

情報セキュリティ

基本的な考え方

当社は世の中のIT基盤とさまざまな社会インフラを支える企業として、お客様に関わる情報を守るために、社内でも情報セキュリティ対策に真摯に取り組んでいます。総合的な情報セキュリティ基本方針を定め、情報セキュリティの要素である「機密性」「完全性」「可用性」を守るために、情報セキュリティマネジメントシステムを構築しており、全従業員が情報漏洩防止、及び情報システムの保全のための強い意識をもって業務を行っています。
機密情報取り扱いのための各種ルールや、情報システムの技術的な対策、サイバー攻撃によるセキュリティインシデント対応体制を整備し、企業としての社会的責任のひとつとして、また、経営におけるリスクマネジメントの一環として、情報セキュリティ対策を推進しています。
また、個人情報保護方針に基づいて構築した個人情報保護マネジメントシステムを運用し、プライバシーマークを取得、全社一丸となって個人情報の保護とその適切な取り扱いに努めています。

情報セキュリティマネジメントシステム

情報セキュリティマネジメントの推進体制

全社的な情報セキュリティ統括責任者、及び各部署ごとの情報セキュリティ責任者を定め、セキュリティ対策推進の専任部署として情報セキュリティ本部を設置し、社内の情報セキュリティマネジメントを運用しています。これによるPDCAサイクルで社内の情報管理について常に見直し、継続的な改善を図っています。また当社製品のセキュリティ品質向上についても、専任部署にて推進しています。

情報セキュリティに関するルールの整備

情報セキュリティ基本方針の下、当社従業員が守るべき情報セキュリティルールを制定しており、機密情報の取り扱い、PC、携帯電話などのIT機器やネットワークの利用方法を規定し、従業員が業務において守るべき行動基準としています。情報システムやネットワークの管理についても、不正なアクセスによる情報漏洩の防止や、システム保全のための規則を制定しています。また、立ち入り制限区域や入退室の管理、物品の搬出搬入など、物理セキュリティについての規則を定めています。

情報セキュリティ監査

情報セキュリティ対策の状況について、全部署を対象に年1回、社内監査を実施しています。情報セキュリティルールの遵守状況、情報セキュリティマネジメントシステムの運用状況を確認することで、社内の情報管理を健全に保ち、情報セキュリティリスクの顕在化には素早く対策を行っています。

情報セキュリティ教育

情報セキュリティの実現には従業員が高い意識をもって取り組むことが重要です。このため全従業員を対象とした情報セキュリティ教育を年1回以上実施し、情報セキュリティ意識の向上と、ルールの徹底を行っています。また毎年情報セキュリティ月間を設け、ポスター掲示など各種キャンペーンにより情報セキュリティ対策の定着化を図っています。業務上の注意事項についても随時社内で情報共有し、ヒューマンエラーを抑止するための施策を講じています。

技術的な取り組み

情報インフラとネットワークのセキュリティ対策

社内ネットワークとインターネットはDMZを介して分離し、社外からの攻撃や不正なアクセスを遮断しています。社内からインターネットを利用するためのルールやフィルタリングその他の技術的な制限を設定し、情報漏洩につながるリスクを排除しています。
社内情報システムでは利用者認証、アクセス制御を実施し、アクセス権の定期的な見直しにより、適切な情報管理を徹底しています。また重要な情報システムはデータセンタで管理し、さらにログ管理、バックアップ管理などを行うことにより事業継続性を担保、お客様へのサービスが滞らないことを最優先課題として取り組んでいます。

DMZ:インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。

PCなど機器のセキュリティ対策

社内で使用するすべてのPCには、ウィルス対策ソフト、及びセキュリティソフト「秘文(ひぶん)AE」を導入し、記録媒体への書き出し抑止、ハードディスク暗号化、二重ログイン認証などのセキュリティ対策を実施しています。PCのセキュリティ対策状況はセキュリティマネジメントソフト「秘文ME」により監視し、対策漏れを防止しています。
また社外で利用するモバイルPCはハードディスクをもたないシンクライアントとし、2要素認証によって社内システムにVPN接続し通信データを保護しています。
携帯電話やスマートデバイスについても、安全に利用できるためのセキュリティ機能を導入して利用しています。

PC等機器のセキュリティ対策

開発作業におけるセキュリティ対策

常に最先端技術を用いた製品やシステムの開発を行いながら、それらの開発環境において情報漏洩などの問題が発生しないように、想定されるセキュリティリスクに応じた個別の対策を実施しています。開発に利用する社内インフラも、堅牢で、かつ利便性が高く開発効率の向上にも寄与するものとなるよう整備に努めています。
製品、システム開発においてもセキュリティ要件を満たし、脆弱性が入り込まないようにするために、セキュリティ設計手順、開発手法を技術者向けに教育し、安全性を確保しています。

セキュリティインシデントや脆弱性に対する取り組み

ウィルス感染や標的型攻撃メールへの対策

コンピュータウィルスに感染しないための機器・インターネットの利用ルールを定めています。最近になって被害事例が多発している標的型攻撃メールに対しては、事例を元に被害にあわないための注意喚起や、全従業者向けの模擬訓練を行っています。社外から不審なメールを受信した場合には、調査チームによる解析を行い、受信者に対応方法を指示しています。

インターネットからのサイバー攻撃への対策

インターネット接続しているサーバ・サイトの運用ルールを定め、セキュリティ対策及び定期的な脆弱性検査を実施しています。またサイバー攻撃を受けた場合の対応手順を定め、対応部署を設置し、被害を最小化するための態勢を整えています。各種のITプラットフォーム、ソフトウェアなどに関する脆弱性情報の収集にも努め、リスクを未然に防止するための施策も整えています。

パートナー企業と連携した取り組み

当社にとって情報セキュリティのためには、パートナー企業のご協力もまた欠かせない重要な要素です。パートナー社員向けの「情報セキュリティハンドブック」を配布して、セキュリティ上の注意事項を理解いただくとともに、各社向けの情報セキュリティ説明会を実施し、セキュリティに関する協力をお願いしています。なお、2013年度は、長年にわたり情報セキュリティ施策に協力いただき、かつセキュリティに関して無事故であるパートナー企業の中から、1社を表彰しました。対象となった企業には、情報セキュリティ説明会の場で感謝状をお渡しし、自社のセキュリティ対策について、事例発表をしていただきました。また当社との業務情報共有のための専用システム「パートナーリンクサービス」を導入し、情報のやり取りにおいてセキュリティリスクの発生を防止する仕組みを作っています。

個人情報保護

個人情報保護方針

日立ソリューションズは、個人情報保護の理念を盛り込んだ「個人情報保護方針」に基づいて構築した、日立ソリューションズ個人情報保護マネジメントシステム(個人情報保護の仕組み)を運用しています。全社員を対象とするeラーニング教育や運用状況に関する定期的監査などを実施し、全社一丸となって、個人情報の保護とその適切な取り扱いに努めています。

個人情報保護の徹底

日立ソリューションズは、情報サービス業におけるリーディングカンパニーとして、自社の技術情報や、お客様からお預かりする情報をはじめ、さまざまな情報を取り扱っています。当社では、これら情報価値を尊重し、情報管理体制の確立とその徹底に努めてきました。その中で個人情報の保護についても、その重要性を十分認識、重視して早くから取り組んできました。
1998年(平成10年)4月よりプライバシーマーク制度が運用開始されましたが、当社では同年10月には「個人情報保護方針」を制定し、同マークを取得しました。2012年11月には全産業を通じ最多となる8回目の同マークの使用許諾を受けました。その後もマネジメントシステムの継続的改善に努めています。
また、2014年11月には国内最多となる9回目の使用認可を受ける予定です。今後もマネジメントシステムの継続的改善に努めていきます。

プライバシーマーク制度 : 外部審査機関が適切に個人情報の安全管理・保護措置を講じていると認めた事業者に付与される第三者認証制度(付与機関:一般財団法人日本情報経済社会推進協会)。

プライバシーマーク

グループ会社の取り組み

日立ソリューションズ グループでは、各社が共通の情報セキュリティ目標を掲げ、当社と同等の情報セキュリティ管理体制を設けて、情報セキュリティ対策を推進しています。情報システムの認証基盤を共通化して、統合的な利用者認証を行うほか、各種ノウハウや脆弱性情報の共有化を進め、緊密な連携のもとに協力して企業価値の向上に努めています。
また国内グループ会社各社でプライバシーマーク認証を取得し、お客様情報の尊重という共通の目標に向かって、グループ一体となって進んでいます。個人情報を取り扱う業務のためのノウハウも各社間で共有し、個人の権利・利益に鋭敏に対応するように従業員の意識を高めています。

企業情報

CSR報告書
(ダイジェスト版)

CSR報告書

「日立ソリューションズCSR報告書2014」をPDFファイルでご覧いただけます。


CSRレポート 社会・環境報告書 請求サービス エコほっとライン

日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。