LIXILは、世界中の誰もが描く住まいの夢を実現するために、日々の暮らしの課題を解決する先進的なトイレ、お風呂、キッチンなどの水まわり製品と窓、ドア、インテリア、エクステリアなどの建材製品を開発、提供しています。
LIXILはデジタル・IT担当執行役を委員長とする情報セキュリティ委員会を執行役会の下位に設置し、グループ全体の情報セキュリティ対策を統括しています。また、情報セキュリティに関する専門分野の検討および本委員会に対する諮問のため、傘下にデータプライバシー・ガバナンス分科会、情報システムセキュリティ分科会を設置しています。委員会は原則として3ヵ月に1度開催され、経理・財務、人事・広報、デジタル・IT、法務・コンプライアンス、LIXIL Housing Technology、LIXIL Water Technology Japan およびLIXIL International の担当執行役並びにリビング事業部リーダー、各分科会リーダー、またはそれらの指名を受けた者によって構成されています。委員会の主な活動内容は、次のとおりです。
また、情報セキュリティを脅かす致命的な脆弱性の発見や重大な情報セキュリティインシデントの発生など、緊急の対応が必要となる場合は委員会を臨時に開催します。
委員長は情報セキュリティに関する重要事項の対応方針について、執行役会に報告するとともに、必要事項について決議を得ます。「情報セキュリティ規程」をはじめとする、LIXILの情報セキュリティに関連する諸規程は、執行役会決議により制定または改定が行われます。また、情報セキュリティに関わる重要な事案は、情報セキュリティ委員会委員長のデジタル・IT担当執行役から取締役会および監査委員会に対して報告され、活動状況や体制について、取締役から助言や指導を受けます。
LIXILは、情報資産の利用および保護に関する基本的事項について、「情報セキュリティ規程」を定め、情報セキュリティマネジメントシステムを構築、運用しています。本規程は、当社グループの全役職員※およびその他当社グループの業務に従事するすべての者に適用されます。また、情報セキュリティ部門は本規程の遵守を目的とする監視やセキュリティインシデントの対応において、関係各部と連携しています。
※パートタイム、間接雇用を含む
さらに、「情報システムセキュリティ細則」を定め、情報・サイバーセキュリティ対策およびリスクマネジメントに必要な体制整備を行っています。例えば、LIXILでは、セキュリティリスクまたは異変に気付いた者は情報セキュリティ部門に直ちに報告することを義務付けています。報告を受けた情報セキュリティ部門は当該インシデントを評価し、対応フローに則り対応します。この対応フローや、緊急連絡先を少なくとも年に1回以上見直すことを細則に定めています。
巧妙化するサイバーセキュリティリスクに対応するためには、LIXILで働くすべての人がセキュリティを身近な問題として捉え、予防措置を講じ、異変に気付いた際は速やかに情報セキュリティ部門に相談通報が行える風土づくりが必要と考えています。
LIXILでは、年に数回、会社アカウントを保有するLIXILおよびグループ会社所属のすべての役職員※を対象にeラーニングによる情報セキュリティ研修を行っています。研修コンテンツは、従業員のアクセシビリティおよび理解向上のため、複数言語で展開しています。
※パートタイム、間接雇用を含む
また、不正使用や不適切な管理などのセキュリティリスクに該当する行いと判断された場合は、当該使用者のアクセスを一時的に制限するなどの処置を講じます。これらの教育研修、または予防措置により、セキュリティ・リスクへの即応性の確保およびグループ全体の情報セキュリティの運用能力の強化を図っています。
さらに、定期的な研修機会の提供だけでなく、社内SNSを通じた啓発活動などにも取り組んでいます。メールや電子ファイルの送受信など日常業務に潜むリスクに対する注意喚起を行うとともに、実際に情報セキュリティ部門に寄せられた相談通報の事例を共有するなど、従業員の意識の向上につながる情報発信を行っています。