基盤となる活動
個人情報保護に関する取り組み
ブリヂストン及び国内グループ会社では、個人情報は「お客様からお預かりしているもの」であり、「個人の人格尊重の理念のもと、慎重に取り扱わなければならないもの」であると認識しており、2005年3月に「個人情報保護基本方針」を制定するとともに、この方針に基づく個人情報保護管理体制を整備しています。全従業員に対しては「コンプライアンスケースブック」やe-ラーニングに個人情報保護に関するケースを必ず盛り込み、繰り返し継続して具体的事例を活用した教育を行っています。
ITセキュリティへの取り組み
ブリヂストンは、お客様の個人情報をはじめとする機密情報の漏えいを防ぐため、ITセキュリティの強化に向けた様々な対策を体系的に進めています。
2004年より「ITセキュリティ対策推進会議」を開催し、セキュリティ対策の立案から社内各部門への啓発活動、「ITセキュリティ基準」の順守状況の監査まで幅広い活動を展開しています。メンバーはIT部門の本部長、部長、ユニットリーダーからなり、必要に応じて情報システムを利用する部門も参画しています。
また、セキュリティ啓発活動の一環として、e-ラーニングや小冊子を用いたITセキュリティ教育を継続実施しています。2011年は、e-ラーニング、小冊子により約17,000名に教育を実施しました。
加えて、ITセキュリティの自主評価を部門・事業所単位で全社的に継続実施しているほか、重要な情報を取り扱う部門やグループ会社に対して年に4回、ITセキュリティ内部監査を行い、ウィルス対策の徹底を中心にしたチェックとそれに基づいた改善を推進しています。
システム面では、コンピュータウィルス攻撃による情報漏えいを防止するため、情報機器へのウィルス対策ソフト及びセキュリティ修正プログラムの適用を徹底しています。ID・パスワードの管理強化など、内部不正による情報漏えいの防止にも努めています。
グループ全体でのITセキュリティ対策を推進するため、国内外主要グループ会社に対してITセキュリティポリシーの展開や従業員教育の実施支援などを継続して行っています。情報システム利用の順守事項やウィルス対策などのチェックリストを用いた自己評価を実施することで、従業員のITセキュリティへの意識浸透を図っています。
2011年の主な取り組み
| ITセキュリティガバナンス | |
|---|---|
| グループ会社へのITセキュリティ施策展開 | 国内外主要グループ会社に対してITセキュリティポリシーの展開や従業員教育の実施支援などを継続して行っています。 |
| ITセキュリティ意識の浸透 | |
| ITセキュリティ教育 | e-ラーニング、小冊子を用いて2005年より継続して実施しています。 |
| チェックリストによる自己評価 | ブリヂストンの全部門・事業所で引き続き実施しました。 |
| ITセキュリティ監査 | 重要な情報を取り扱う部門やグループ会社に対して内部監査を実施しました。 |
| ITセキュリティ注意喚起 | ブリヂストン及び国内関連会社に対してサイバー攻撃による情報漏えいへの注意喚起を実施しました。 |
| システム面での対策 | |
| コンピュータウィルス対策 | パソコンのウィルス対策ソフトのバージョンアップを実施しました。 |
| Webサイトのセキュリティ強化 | 公開Webサイトに対して、不正アクセスや情報漏えいのリスクを確認するためのセキュリティ診断を実施しました。 |
