有価証券報告書-第104期(2022/04/01-2023/03/31)
①ガバナンス
当社のグローバル・グループ情報戦略に係る重要方針は、「情報戦略委員会規程」に基づいて設置されたCDIO(チーフ・デジタル・インフォメーション・オフィサー)を委員長とする情報戦略委員会の審議を経て経営方針に沿い策定されています。
2023年3月期は、情報戦略委員会を合計9回開催しました。2021年3月期に策定したDX事業戦略・Data Driven(DD)経営戦略・DX人材戦略からなる「DX総合戦略」の進捗をモニタリングしたほか、サイバー攻撃に対応するための体制拡充・点検・訓練、人事システムや貿易業務システムの次世代化方針、利活用すべきグループ会社データのあり姿やデータマネジメント体制構想、当社社員が身に着けるべきITツールの知識と啓発施策に関する討議を行いました。
同委員会を中心とした体制のもと、情報システムの構築運営や情報セキュリティ面で必要となる以下の各規程の整備を通じて、情報漏えいやサイバー攻撃等の想定される各リスクの管理を含む内部統制体制の強化を進めています。
・「情報システム管理規程」:情報資産の調達・導入からその運用方法を規定
・「ITセキュリティ規程」:ITセキュリティの面でのシステム主管部の行動原則を規定
・「情報管理規程」:情報リスク管理体制、情報管理に関する基本事項を規定
・「個人情報保護規程」:事業遂行上必要となる個人情報の取扱に関する規程(国内のみが対象)
・「サイバーセキュリティ対策に関する規程」:サイバー攻撃等への予防および事件発生時の緊急対策に関する規程
・「三井物産グループサイバーセキュリティ原則」:当社グループ各社が共通的に実施することを目指す、基本的サイバーセキュリティ対策
また、特定の企業・組織を狙い撃ちする標的型攻撃、ランサムウェア(ファイルが暗号化され復号と引き換えに身代金を要求)、BEC(Business Email Compromise:ビジネスメール詐欺)、および不特定多数を狙ったばらまき型メール攻撃など、日々発生するサイバー攻撃は巧妙化・高度化・深刻化する中、当社グローバル・グループでのサイバーセキュリティ対策は重要性を増しており、年1回、情報戦略委員会並びに経営会議での審議を経た後、取締役会に報告しています。
当社のグローバル・グループ情報戦略に係る重要方針は、「情報戦略委員会規程」に基づいて設置されたCDIO(チーフ・デジタル・インフォメーション・オフィサー)を委員長とする情報戦略委員会の審議を経て経営方針に沿い策定されています。
2023年3月期は、情報戦略委員会を合計9回開催しました。2021年3月期に策定したDX事業戦略・Data Driven(DD)経営戦略・DX人材戦略からなる「DX総合戦略」の進捗をモニタリングしたほか、サイバー攻撃に対応するための体制拡充・点検・訓練、人事システムや貿易業務システムの次世代化方針、利活用すべきグループ会社データのあり姿やデータマネジメント体制構想、当社社員が身に着けるべきITツールの知識と啓発施策に関する討議を行いました。
同委員会を中心とした体制のもと、情報システムの構築運営や情報セキュリティ面で必要となる以下の各規程の整備を通じて、情報漏えいやサイバー攻撃等の想定される各リスクの管理を含む内部統制体制の強化を進めています。
・「情報システム管理規程」:情報資産の調達・導入からその運用方法を規定
・「ITセキュリティ規程」:ITセキュリティの面でのシステム主管部の行動原則を規定
・「情報管理規程」:情報リスク管理体制、情報管理に関する基本事項を規定
・「個人情報保護規程」:事業遂行上必要となる個人情報の取扱に関する規程(国内のみが対象)
・「サイバーセキュリティ対策に関する規程」:サイバー攻撃等への予防および事件発生時の緊急対策に関する規程
・「三井物産グループサイバーセキュリティ原則」:当社グループ各社が共通的に実施することを目指す、基本的サイバーセキュリティ対策
また、特定の企業・組織を狙い撃ちする標的型攻撃、ランサムウェア(ファイルが暗号化され復号と引き換えに身代金を要求)、BEC(Business Email Compromise:ビジネスメール詐欺)、および不特定多数を狙ったばらまき型メール攻撃など、日々発生するサイバー攻撃は巧妙化・高度化・深刻化する中、当社グローバル・グループでのサイバーセキュリティ対策は重要性を増しており、年1回、情報戦略委員会並びに経営会議での審議を経た後、取締役会に報告しています。