Tokyogasgroup csr report

Supply Chain Management エネルギー企業としての公益的使命の遂行

情報セキュリティ管理

基本的な考え方

事業活動にあたり、情報セキュリティを確保することは、東京ガスグループの「安心・安全・信頼」のブランド価値の基盤となるものです。特に「1,100万件を超えるお客さま情報」をはじめとする機密情報の漏えい、システムの破壊や改ざんを防ぐことは、公益企業としての責務と考えています。
当社グループは、インターネットの高度利用やサイバー攻撃(外部からの不正アクセス、コンピュータウイルス等)の脅威増大などの環境変化を踏まえ、情報セキュリティ確保におけるPDCAサイクルを確立し、一層の取り組み強化を行っていきます。
 

情報セキュリティ確保におけるPDCAサイクル

情報セキュリティ確保におけるPDCAサイクル
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ推進体制

機密情報の漏えい、システムの破壊や改ざんなどの情報セキュリティ事故の未然防⽌と、事故が発⽣した際の被害・影響の最⼩化を目的として、各本部・各部に情報セキュリティ推進体制を構築しています。また、東京ガスグループの事業を⽀える⼦会社や協⼒企業の約270社においても、同様の情報セキュリティ推進体制を整備し、当社グループが⼀体となって、情報セキュリティ確保に取り組んでいます。
これらの取り組みにより、積極的な情報の利活⽤の推進および当社グループのブランド価値向上と持続的成⻑を図っています。
 

東京ガスグループの情報セキュリティ推進体制図

東京ガスグループの情報セキュリティ推進体制図

東京ガスグループとしての情報セキュリティ推進

情報セキュリティ確保のための行動基準
情報セキュリティは、全従業員の高い危機管理意識なしには確保できません。「みんなが守っているから、⼀⼈くらい⼤丈夫だろう」という甘えや気の緩みが情報セキュリティ事故の発⽣要因となるという認識のもと、情報セキュリティ確保における当社グループ従業員⼀⼈ひとりの判断・⾏動の指針(拠りどころ)を⽰した「情報セキュリティ確保のための⾏動基準」を策定し、適宜⾒直しを⾏っています。

「情報セキュリティ確保のための行動基準」
「情報セキュリティ確保のための行動基準」
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ確保の実践に向けて

ICT技術の進展や社会の情報セキュリティ情勢を踏まえ、継続的に情報セキュリティを確保するために、技術的・⼈的・組織的な対策を講じています。一人ひとりが高い意識を持って取り組むことで東京ガスグループ全体の情報セキュリティレベルを上げていきます。
 

情報セキュリティ確保のための対策

対策種別 目的 内容
技術的対策
  • ウイルスを侵入させない
  • 仮に侵入されたとしても感染を拡大させない
  • 情報を持ち出させない
  • 迷惑メールや不正なサイトへのアクセスのブロック
  • ウイルス対策ソフト導入
  • 監視サービス導入
人的対策
  • 盗難・紛失やウイルス感染による情報漏えい等のリスクに対する理解を深める
  • 情報セキュリティルールを順守し、適切な⾏動をしているかを確認する
  • 情報セキュリティ教育の実施
  • ⾃主検査(セルフチェック)の実施
  • (注) 対象は当社、⼦会社、東京ガスライフバルの約80社の従業員・派遣会社社員(計2万人以上)
組織的対策 情報セキュリティインシデント発生時に迅速に対応する
  • 情報セキュリティ推進体制の構築
  • CSIRT(Computer Security Incident Response Team:インシデント対応専門チーム)の設置
  • サイバー攻撃への対応訓練の実施
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

個人情報保護

東京ガスは、個⼈情報の適切な保護と正しい取り扱いを、事業活動の基本であるとともに、重要な社会的責務と考えています。その責務を果たすため、個⼈情報保護⽅針を以下のとおり定め、個⼈情報の保護に最⼤限努⼒します。
 

東京ガス個人情報保護方針
 
法令の遵守
当社は、個人情報の保護に関する法律その他の関係法令・指針を遵守するとともに、本保護方針並びに社内規程を整備し、継続的にその改善に努めます。
情報の管理
当社は、個人情報の漏洩・紛失・改ざん・不正利用等を防止するため、法令・指針に従って必要な措置を講じ、個人情報を適切に管理いたします。また、各職場に個人情報保護の責任者を配置し、従業員に対する教育・監督を行います。
取得・利用
当社は、業務を適切かつ円滑に遂行するため、個人情報を適正な手段により取得いたします。取得にあたり、ご本人に利用目的をあらかじめお知らせするとともに、利用目的の達成に必要な範囲内で利用いたします。
第三者への提供
当社は、法令・指針により、第三者への提供が認められている場合および委託など第三者への提供に該当しないとされている場合を除き、ご本人の同意を得ることなく、個人情報を第三者に提供いたしません。また、委託先等に提供する場合には、個人情報の管理に関して必要な水準を満たす者を選定し、個人情報保護に関する取り決めを行うとともに適切に監督いたします。
開示・訂正等
ご本人が、個人情報の開示・訂正等を希望される場合、当社は、ご本人であることを確認させていただいた上で、法令・指針に基づく合理的な範囲において、速やかに対応するよう努めます。

 

個人情報の安全管理

東京ガスグループでは、1,100万件を超えるお客さま情報をはじめ、⼤量の個⼈情報を保有・利⽤しています。そのため、個⼈情報を適切に保護・管理する体制を整えるとともに、従業員に法制度などの情報を周知・徹底することで意識の向上を図っています。
全社的な個⼈情報の安全管理体制は、2005年4⽉1⽇の個⼈情報保護法の全⾯施⾏以前から構築してきました。施⾏後は法の要請に応じた社内ルールやマニュアルを作成し、当社グループの全従業員への周知活動を実施しています。適切に管理されているかを把握するため、⾃主点検に加え、個⼈情報の保護に関する法律、そのほかの関係法令・指針、当社の個⼈情報保護⽅針ならびに社内規程の順守状況について、監査部による内部監査でも確認をしています。従業員に対する継続的な意識付けとしては、⼊社時、3年目、昇格時などの階層別研修を通じて個⼈情報保護に向けた教育を実施しています。
また、2017年5⽉の改正個⼈情報保護法施⾏への対応として、当社グループの各社に改正法の内容を周知するとともに、個⼈情報の明確化、匿名加⼯情報の取り扱いに関するガイドラインの策定などを⾏いました。2017年4⽉ には、個⼈情報保護法について、実務の観点から理解を深められるよう解説した冊⼦を、当社・⼦会社・東京ガスライフバル・その他協⼒企業の全従業員に配付し、周知・徹底しています。
 

「ルールを守って正しく使おう 個人情報保護のために」

「ルールを守って正しく使おう 個人情報保護のために」
株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ

情報セキュリティ監査

監査部が、東京ガスおよび⼦会社を対象として、定期的に情報セキュリティ監査を実施しています。監査は、情報セキュリティ確保のために被監査箇所の取り組みが適切に⾏われているか、被監査箇所の情報セキュリティに関わる具体的なリスクがどこにあり、それに対するコントロールが適切に整備・運⽤されているか、という視点で⾏っています。

上記についてご意見・ご感想をどうぞ!

株式会社ディ・エフ・エフ, 東京ガス CSR室, 東京ガス 総務部, 東京ガス 総合企画部, 東京ガス 資源・海外本部, 東京ガス エネルギー生産本部, 東京ガス 電力事業計画部, 東京ガス 導管NW本部, 東京ガス IT本部, 東京ガス リビング本部, 東京ガス 基盤技術部, 東京ガス エネソル本部, 東京ガス 環境部, 東京ガス 資材部, 東京ガス 人事部(安全健康福利室), 東京ガス 人事部, 東京ガス 監査部, 東京ガス 監査役室, 東京ガス コンプライアンス部, 東京ガス 地域本部, 東京ガス 財務部, TGES, 東京ガスコミュニケーションズ