Tokyogasgroup csr report

基本的な考え方

事業活動にあたり、情報セキュリティを確保することは、東京ガスグループの「安心・安全・信頼」のブランド価値の基盤となるものです。特に「1,100万件を超えるお客さま情報」をはじめとする機密情報の漏えい、システムの破壊や改ざんを防ぐことは、公益企業としての責務と考えています。
当社グループは、インターネットの高度利用やサイバー攻撃(外部からの不正アクセス、コンピュータウイルス等)の脅威増大などの環境変化を踏まえ、情報セキュリティ確保におけるPDCAサイクルを確立し、一層の取り組み強化を行っていきます。
 

情報セキュリティ確保におけるPDCAサイクル
情報セキュリティ確保におけるPDCAサイクル
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ推進体制

機密情報の漏えい、システムの破壊や改ざんなどの情報セキュリティ事故の未然防止と事故が発生した際の被害・影響を最小化することを目的として、東京ガスでは各本部・各部に情報セキュリティ推進体制を構築しています。また、当社グループが一体となって、情報セキュリティ確保に取り組むために、当社グループの事業を支える子会社や協力企業の約260社においても、同様の情報セキュリティ推進体制を整備しています。
これらの取り組みにより、積極的な情報の利活用の推進および当社グループのブランド価値向上と持続的成長を図っています。
 

東京ガスグループの情報セキュリティ推進体制図東京ガスグループの情報セキュリティ推進体制図

東京ガスグループとしての情報セキュリティ推進

情報セキュリティ確保のための行動基準
情報セキュリティの確保は、大半の従業員の取り組みが適切であっても、一人の不注意や気の緩みを起因として、崩壊してしまうリスクが伴います。「みんなが守っているから、一人くらい大丈夫だろう」という思いこそが情報セキュリティ事故の発生要因となるという認識のもと、情報セキュリティ確保における当社グループ従業員一人ひとりの判断・行動の指針(拠りどころ)を示した「情報セキュリティ確保のための行動基準」を策定し、適宜見直しを行っています。

「情報セキュリティ確保のための行動基準」
「情報セキュリティ確保のための行動基準」
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ確保の実践に向けて

ICT技術の進展や、社会の情報セキュリティ情勢を踏まえ、継続的に情報セキュリティを確保するために、技術的な対策と人的な対策を講じています。技術的な対策では、外部からの不正アクセスに対する防御機器の設置、コンピュータウイルス検知・駆除装置の導入などの多層的な対策を講じています。人的な対策では、情報セキュリティ推進体制を構築するとともに、情報セキュリティ教育と自主検査(セルフチェック)を実施しています。また、インシデント発生時の対応迅速化のため、CSIRT(Computer Security Incident Response Team:インシデント対応専門チーム)を設置しています。
情報セキュリティ教育では、当社、子会社および東京ガスライフバル(以下ライフバル)の約80社の従業員・派遣会社社員などを対象に、「機密情報の持ち出しの取り扱い」や「身に覚えのない差出人から送付された電子メールの取り扱い」、「IDとパスワードの管理」を学習することで、盗難・紛失やウイルス感染による情報漏えいなどのリスクに対する理解を深めています。
また、自主検査では、情報セキュリティ教育で得た知識やルールを順守して行動できているかを確認し、その結果を各職場にフィードバックして改善を図っています。
当社、子会社およびライフバルでは、一人ひとりが情報セキュリティレベルを維持向上できるよう、今後も継続的に人的・技術的対策を実施していきます。
 

情報セキュリティ教育
目的 盗難・紛失やウイルス感染による情報漏えい等のリスクに対する理解の深化
対象 当社、子会社、東京ガスライフバルの約80社の従業員・派遣会社社員
学習内容 ・機密情報の持ち出しの取り扱い
・身に覚えのない差出人から送付された電子メールの取り扱い
・IDとパスワードの管理
 
自主検査(セルフチェック)
・情報セキュリティ教育で得た知識やルールを順守し、行動しているかの確認
・各職場へ結果のフィードバック
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

個人情報保護

当社は、個人情報を適切に保護し正しく取り扱うことは事業活動の基本であり、重要な社会的責務と考えています。その責務を果たすため、個人情報保護方針を以下のとおり定め、個人情報の保護に最大限努力します。
 

東京ガス個人情報保護方針
 

1.法令の遵守

当社は、個人情報の保護に関する法律その他の関係法令・指針を遵守するとともに、本保護方針並びに社内規程を整備し、継続的にその改善に努めます。

2.情報の管理
当社は、個人情報の漏洩・紛失・改ざん・不正利用等を防止するため、法令・指針に従って必要な措置を講じ、個人情報を適切に管理いたします。また、各職場に個人情報保護の責任者を配置し、従業員に対する教育・監督を行います。

3.取得・利用
当社は、業務を適切かつ円滑に遂行するため、個人情報を適正な手段により取得いたします。取得にあたり、ご本人に利用目的をあらかじめお知らせするとともに、利用目的の達成に必要な範囲内で利用いたします。

4.第三者への提供
当社は、法令・指針により、第三者への提供が認められている場合および委託など第三者への提供に該当しないとされている場合を除き、ご本人の同意を得ることなく、個人情報を第三者に提供いたしません。また、委託先等に提供する場合には、個人情報の管理に関して必要な水準を満たす者を選定し、個人情報保護に関する取り決めを行うとともに適切に監督いたします。

5.開示・訂正等
ご本人が、個人情報の開示・訂正等を希望される場合、当社は、ご本人であることを確認させていただいた上で、法令・指針に基づく合理的な範囲において、速やかに対応するよう努めます。

 

個人情報の安全管理

当社グループでは、1,100万件を超えるお客さま情報をはじめ、大量の個人情報を保有・利用しています。そのため、個人情報を適切に保護・管理する体制を整えるとともに、従業員に法制度などの情報を周知・徹底することで意識を高めています。
2005年4月1日からの個人情報保護法の全面施行以前から、全社的な個人情報の安全管理体制を構築していました。施行後は法の要請に応じた社内ルールやマニュアルを作成し、当社グループの全従業員への周知活動を実施しています。適切に管理されているかをフォローするため、自主点検に加え、個人情報の保護に関する法律そのほかの関係法令・指針とともに、当社の個人情報保護方針ならびに社内規程の順守状況について、監査部による個人情報保護監査を実施しています。また、従業員に対する継続的な意識づけとして、入社時、3年目、昇格時などの階層別研修を通じて個人情報保護に向けた教育を実施しています。
また、2017年5月30日からの改正個人情報保護法施行に先立ち、2016年度後半から当社グループの各社に対して、改正法の内容を周知するとともに、個人情報の明確化や匿名加工情報の取り扱いなど、新たに取り組むべき事項の順守に向けた準備を行いました。また、法令にのっとった個人情報の利活用を行うことができるよう、匿名加工情報作成にあたってのガイドラインを策定し、当社グループ内に周知を行いました。2017年4月には、個人情報保護法について、実務の観点から理解を深められるよう解説した冊子を、当社・子会社・東京ガスライフバル・その他協力企業の全従業員に配付し、周知・徹底しています。

「ルールを守って正しく使おう 個人情報保護のために」
「ルールを守って正しく使おう 個人情報保護のために」 
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ監査

監査部が、当社および子会社を対象として、定期的に情報セキュリティ監査を実施しています。監査は、情報セキュリティ確保のために被監査箇所の取り組みが適切に行われているかという視点と被監査箇所の情報セキュリティに関わる具体的なリスクがどこにあり、それに対するコントロールが適切に整備・運用されているかという視点で行っています。

上記についてご意見・ご感想をどうぞ!

株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ