トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.26 ダイキン工業株式会社 山本 雅史 執行役員
最終更新日:令和2年3月11日
1924年に大阪で創業して以来、空調事業を中心に世界150カ国以上で事業を展開する中、グループ行動指針に「情報の適切な管理と活用」を掲げ、関係会社や取引先も含めたサプライチェーン全体の情報セキュリティ対策を重要な経営課題のひとつとして位置付ける、ダイキン工業株式会社 山本 雅史 執行役員に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
-経営課題におけるサイバーセキュリティの考え方を教えて下さい。
「当社では、情報セキュリティを重大な経営リスクと捉えています。AI/IoT化が進む中で安全な製品・サービスをお届けすることはもちろん、取引先やお客様からお預かりする情報を適切に管理するということを、当社の行動指針のひとつに明確に位置づけて取り組んでいます。一昨年施行されたヨーロッパの一般データ保護規則(GDPR#1)では、情報セキュリティ対策が不十分だと、グループ売上の4%もの課徴金を科される可能性もあります。情報漏洩でお客様等に与えてしまう損害、当社が受けるペナルティ、更に会社の信用を失ってしまうことを考えると、経営上非常に大きなリスクであり、絶対に事故を起こしてはならないと考えています。」
-サプライチェーン全体のセキュリティをいかに確保すべきでしょうか。
「当社は、世界各地に100カ所以上の生産拠点を構え、国内外を含めたグループ会社は約300社あります。したがって、グループ会社を含めたセキュリティをいかに確保するかということは大変重要な課題で、1社でも攻撃を受けると他のグループ会社へも影響が出るので気を付けなければなりません。特に海外グループ会社においては、情報セキュリティの一斉点検を行った上で、各グループ会社内に情報セキュリティリーダーの設置や、情報の取扱いに関する社内ルールの策定などに取り組み、セキュリティ管理体制を強化しています。また、当社のみならず取引先等の関係先まで含めてEnd to Endでセキュリティを守っていくことが必要だと考えています。例えば当社では取引先に守ってもらいたいセキュリティ基準を定め、守ってもらう取組をスタートしています。」
-セキュリティ対策は自社にはあまり関係ないと考える中小企業もいます。
「多くの会社でコンピューターを利用して個人情報や技術情報等の重要なデータを管理していると思います。更にIT化の進展により工場の製造設備をコンピューターで管理している会社もあると思います。つまり、セキュリティ対策は個人情報を取り扱っているかどうかの視点だけではなく、生産工程へのサイバー攻撃により、自社が生産する製品に何らかの不具合が発生したり、自社の操業が停止に追い込まれるという事態も起こり得ます。その意味では、セキュリティ対策が不十分なことで、自社はもちろん、お客様にもご迷惑がかかる可能性があり、もはやセキュリティ対策が自社にはあまり関係ない問題だとは言えなくなっていますので、大企業・中小企業関係なくしっかりと取り組んでいかなければなりません。」
#1 GDPR(General Data Protection Regulation:一般データ保護規則)とは、EUにおける個人データやプライバシーの保護に関して厳格に規定した規則です(2018年5月25日施行)。【個人情報保護委員会HP】
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097