情報セキュリティポリシー
社会から信頼され続けるために、お客様や取引先からお預かりする情報はもとより、ルネサスグループが取り扱う全ての情報資産を適切に保護するため、以下のように「情報セキュリティポリシー」を定めています。
法令遵守
情報セキュリティに関する法令、国が定める指針、会社規則等を遵守します。
運用体制
情報セキュリティ対策の運用体制を構築するとともに、その維持および改善活動を継続的に実施していきます。
情報資産の管理
情報セキュリティ確保のため、情報資産の重要性に応じた取り扱いを定め、適切に管理します。
教育
全ての役員および従業員等の意識向上を図るため、情報セキュリティに関する法令、国が定める指針、会社規則等を含め、日常の業務において実施すべき事項についての教育を行います。また、当社の情報セキュリティ管理システムがどのように機能するかについて、お客様と共有しております。
事故の予防と発生時の対応
情報セキュリティ事故の発生予防に努めます。また、万一、事故が発生した場合には、その影響を最小限にとどめるための対応策を実施するとともに、原因を迅速に究明し、適切な対策および再発防止を速やかに講じます。
サイバーセキュリティ プログラム
監督
ルネサスでは、継続的なセキュリティ プログラムを確保すべく、経営陣による厳密な監督を行っています。
- CEO 兼 取締役議長が率いるセキュリティー カウンセル (Security Council)
- 当社の最高セキュリティ情報責任者であるグローバル情報セキュリティ・シニア ディレクターが率いる情報システム部門
テストと脆弱性管理
当社では定期的に侵入テストを実施し、外部アドバイザーと連携して管理の成熟度をベンチマークしています。サイバー攻撃やその他の災害が発生した場合に備えて、情報セキュリティ災害復旧計画と専門家によるプレイブックを用意し、事業継続性を確保しています。 当社の最新の評価には以下が含まれます。
- 年次外部インフラストラクチャおよび Web アプリケーション侵入テスト (2024 年 10 月)
- 年次サイバーセキュリティインシデント対応演習(2022 年 9 月)
- ベンチマーク四半期サイバーコントロール評価
従業員研修
従業員教育が不可欠であることを認識し、ルネサスおよびその子会社の全従業員を対象に、サイバーセキュリティのベスト・プラクティスに関するトレーニングや再教育を提供しています。2023 年は年間を通じて、サイバーセキュリティ意識向上を目指し様々なトレーニングを実施しています。