情報セキュリティへの取り組み

昨今のサイバー攻撃のリスク増大に対して、当社は情報セキュリティを重要経営課題と位置付けています。2015年より外部セキュリティ専門家との顧問契約を締結し、情報セキュリティポリシーの策定、情報セキュリティ委員会の設置を行い、全社での情報セキュリティ管理体制強化を図っています。
現在は、グループ各社にも情報セキュリティ委員会を設置し、グループ全体で情報共有を行いながら、増加する脅威への対応を行っています。当社では特にお客様よりお預かりした重要情報を最優先に考え、管理方法を随時見直し、セキュリティ対策を強化しています。 また、社内の情報管理だけではなく、当社製品である工作機械を通じたお客様のネットワークやお客様向けサービスのセキュリティについても、情報セキュリティ委員会を中心としたセキュリティマネジメント体制を構築しています。パートナーとの協力関係も活かしながら、デジタル化が進む工場のセキュリティ強化も推進しています。
その他にも、より一層セキュリティ対策を強化すべく、2024年11月に、国際標準規格IEC 62443 4-1（産業用オートメーション及び制御システムのセキュリティ第4-1部：安全な製品開発ライフサイクル要求事項）を取得しています。

IEC62443 4-1認証取得についてのプレスリリースはこちらからご覧いただけます。

情報セキュリティ基本方針

当社は、事業活動を継続的かつ安定的に確保するため、グローバル連結ベースにおける情報資産を適切に保護・管理することが重要であると認識し、情報セキュリティ基本方針を定めます。
情報セキュリティ基本方針の厳正な履行に努めることにより、工作機械を核としたマニュファクチャリングソリューションの提供において、製品のセキュリティおよびお客様情報の安全性確保を図ります。さらに国際的な法令遵守を徹底することにより、工作機械の新しい価値を、そして無限の可能性を、世界中のお客様へお届けする企業を目指します。

1. 当社は、当社の取り扱う全ての情報資産に対する不正アクセスやその紛失・破壊・改ざん・漏えい等を防止するため、情報セキュリティに関する責任者を選任のうえ、情報セキュリティ委員会を設置し、適正な管理体制を構築します
2. 当社は、従業員および関係者全員の情報セキュリティ意識の向上を図るため、必要な教育および普及活動を継続的に行います。
3. 当社グループは、法令、倫理および社内規程を遵守するとともに、常に社会や技術動向を注視し、社内規程・社内体制・社内システムを継続的に見直すことで、情報セキュリティマネジメントシステムの評価・維持・改善に努めます。
4. 本情報セキュリティ基本方針およびそれに基づく諸規定への違反は、厳重に対処します。

情報セキュリティ向上のための推進体制

当社グループは、管理管掌取締役を情報セキュリティ統括責任者とする「情報セキュリティ委員会」を定期的に実施し、本社および国内・海外グループ会社に展開する体制を構築しています。
情報セキュリティ委員会では、セキュリティ戦略の策定、情報セキュリティ教育などのガバナンスの強化、セキュリティ対策の実施、情報セキュリティ監査の実施など、人的・組織的・技術的な対策を盛り込んだ活動を行っています。また、海外グループ会社とは、定期的にグローバルセキュリティ会議を実施しています。グローバルで統一したセキュリティ戦略に基づく対策の立案、各拠点における情報セキュリティに関する課題を共有し、グローバル視点で解決策を検討しています。
近年、海外拠点を経由したサイバー攻撃が増加しているため、2023年よりアジア地区拠点のITセキュリティ監査を実施しています。アジア地区11カ国の拠点に日本から情報セキュリティ担当者を派遣し、対策実施状況の監査および情報セキュリティに対するリテラシー向上を図っています。この活動を通して、全海外拠点で統一されたセキュリティレベルの維持・向上を目指しています。
また、サプライチェーンに対するサイバー攻撃も増加している現状を鑑み、2023年に主要サプライヤを訪問し、セキュリティ対策の状況確認および強化に向けた協議を実施しました。その結果を踏まえ、サプライヤ向けに情報セキュリティに関するセミナーおよび研修を提供し、各サプライヤのセキュリティレベル向上に取り組んでいます。

情報セキュリティ委員会

情報の公明かつ公正な入手

当社は、個人情報保護に関する基本方針を定め、工作機械関連事業を行うにあたり、取り扱う個人情報の取得に際して、当社の定めた目的の範囲で利用し、またその保有期間中は適切な管理に努めています。