訂正有価証券報告書-第105期(2023/04/01-2024/03/31)
①ガバナンス
当社のグローバル・グループ情報戦略に係る重要方針は、経営会議の諮問機関である「情報戦略委員会規程」に基づいて設置されたCDIO(チーフ・デジタル・インフォメーション・オフィサー)を委員長とする情報戦略委員会の審議を経て経営方針に沿い策定されています。
2024年3月期は、情報戦略委員会を合計8回開催しました。2021年3月期に策定したDX事業戦略・Data Driven(DD)経営戦略・DX人材戦略からなる「DX総合戦略」の進捗をモニタリングしたほか、当社グローバル・グループシステムのあるべき姿を具体化する「グランドデザイン」、サイバー攻撃に対応するための体制拡充・点検・訓練方針、グローバルネットワーク、次世代人事システム、アジャイル開発内製化、生成AIの活用、IT/DX R&D、戦略的DX支援制度等に関する討議を行いました。
同委員会を中心とした体制のもと、情報システムの構築運営や情報セキュリティ面で必要となる以下の各規程の整備を通じて、情報漏洩やサイバー攻撃等の想定される各リスクの管理を含む内部統制体制の強化を進めています。
・「情報システム管理規程」:情報資産の調達・導入からその運用方法を規定
・「ITセキュリティ規程」:ITセキュリティの面でのシステム主管部の行動原則を規定
・「情報管理規程」:情報リスク管理体制、情報管理に関する基本事項を規定
・「個人情報保護規程」:事業遂行上必要となる個人情報の取扱に関する規程(国内のみが対象)
・「サイバーセキュリティ対策に関する規程」:サイバー攻撃等への予防及び事件発生時の緊急対策に関する規程
・「三井物産グループサイバーセキュリティ原則」:当社グループ各社が共通的に実施することを目指す、基本的サイバーセキュリティ対策
また、特定の企業・組織を狙い撃ちする標的型攻撃、ランサムウェア(ファイルが暗号化され復号と引き換えに身代金を要求)、BEC(Business Email Compromise:ビジネスメール詐欺)、及び不特定多数を狙ったばらまき型メール攻撃など、日々発生するサイバー攻撃は巧妙化・高度化・深刻化する中、当社グループでのサイバーセキュリティ対策は重要性を増しており、年1回、情報戦略委員会並びに経営会議での審議を経た後、取締役会に報告しています。
当社のグローバル・グループ情報戦略に係る重要方針は、経営会議の諮問機関である「情報戦略委員会規程」に基づいて設置されたCDIO(チーフ・デジタル・インフォメーション・オフィサー)を委員長とする情報戦略委員会の審議を経て経営方針に沿い策定されています。
2024年3月期は、情報戦略委員会を合計8回開催しました。2021年3月期に策定したDX事業戦略・Data Driven(DD)経営戦略・DX人材戦略からなる「DX総合戦略」の進捗をモニタリングしたほか、当社グローバル・グループシステムのあるべき姿を具体化する「グランドデザイン」、サイバー攻撃に対応するための体制拡充・点検・訓練方針、グローバルネットワーク、次世代人事システム、アジャイル開発内製化、生成AIの活用、IT/DX R&D、戦略的DX支援制度等に関する討議を行いました。
同委員会を中心とした体制のもと、情報システムの構築運営や情報セキュリティ面で必要となる以下の各規程の整備を通じて、情報漏洩やサイバー攻撃等の想定される各リスクの管理を含む内部統制体制の強化を進めています。
・「情報システム管理規程」:情報資産の調達・導入からその運用方法を規定
・「ITセキュリティ規程」:ITセキュリティの面でのシステム主管部の行動原則を規定
・「情報管理規程」:情報リスク管理体制、情報管理に関する基本事項を規定
・「個人情報保護規程」:事業遂行上必要となる個人情報の取扱に関する規程(国内のみが対象)
・「サイバーセキュリティ対策に関する規程」:サイバー攻撃等への予防及び事件発生時の緊急対策に関する規程
・「三井物産グループサイバーセキュリティ原則」:当社グループ各社が共通的に実施することを目指す、基本的サイバーセキュリティ対策
また、特定の企業・組織を狙い撃ちする標的型攻撃、ランサムウェア(ファイルが暗号化され復号と引き換えに身代金を要求)、BEC(Business Email Compromise:ビジネスメール詐欺)、及び不特定多数を狙ったばらまき型メール攻撃など、日々発生するサイバー攻撃は巧妙化・高度化・深刻化する中、当社グループでのサイバーセキュリティ対策は重要性を増しており、年1回、情報戦略委員会並びに経営会議での審議を経た後、取締役会に報告しています。