情報セキュリティ・個人情報の保護
情報セキュリティ・個人情報保護の取り組み
ヤマハグループは、保有、あるいはお預かりする全ての情報の適切な管理、保護に取り組んでいます。
情報セキュリティに関する法規制、当社グループのIT管理の基本方針・ルールを明記した「グループIT規程」、また、個人情報保護に関する法規制、当社「個人情報保護方針」および「グループ個人情報保護規程」を順守するとともに、情報通信技術の発展により情報漏えいや毀損のリスクが高まる中、ヤマハグループはこうした潜在的リスクへの対応を図り、情報セキュリティおよび個人情報保護のレベル向上を目指しています。
推進体制
ヤマハグループでは、情報セキュリティおよび個人情報保護をリスク管理の重要事項と定め、代表執行役社長の諮問機関であるリスクマネジメント委員会の下部組織として情報セキュリティ部会(部会長:執行役員)を設置しています。グループIT規程およびグループ個人情報保護規程のもと、情報資産および個人情報保護に関する規程の順守モニタリング、事故報告などの取りまとめ、業務改善の施策検討を行っているほか、当社グループの情報セキュリティおよび個人情報取扱統括責任者および部門ごとの管理責任者を設置し、漏えいなどの事故発生時においても迅速に対応できるよう、体制を整備しています。
教育・研修
ヤマハグループは、グループIT規程で、セキュリティに配慮した安全なIT基盤を提供するとともに、利用者の教育に努め、効率的で安全なIT技術の利用を実現することを定めています。情報資産・個人情報取り扱い部門を対象とした教育・啓発や監査、情報資産保護や漏えい防止に関する一般従業員向けの情報セキュリティ教育を実施するなど、従業員の意識啓発・強化に力を入れています。
2020年から、国内外のヤマハグループ企業の全従業員を対象に「情報セキュリティ教育(e-ラーニング)」を実施し、情報セキュリティの脅威、特にメールを利用した詐欺やウイルス感染に関する知識と適切な対応方法を学習する教育を定期的に実施しています。
2023年2月には、国内ヤマハグループ企業の役員および従業員の約8,000名を対象に「標的型攻撃メール」に対する訓練を実施しました。「標的型攻撃メール」とは、特定の組織を狙って機密情報や知的財産、アカウント情報などの窃取を目的としたメールを送付する、サイバー攻撃の一種です。対象者に疑似的な標的型攻撃メールを告知なく送信し、各々が受信後にとった対応を振り返り、不審なメール・心当たりがないメールを受信した場合の正しい対処法を学びました。
また、個人情報保護については、2022年4月から全面施行された改正個人情報保護法に対する適切な理解と運用を徹底するため、個人情報を取り扱う担当者に対しeラーニングによるフォローアップ教育を実施しています。
取り組み状況
お客さまの個人情報に関する窓口と対応状況
ヤマハグループでは法に基づき、個人情報に関わる窓口を設定し、保有するお客さまの個人情報について、ご本人またはその代理人からの開示・変更・削除・利用停止などの求めに対応しています。
顧客情報管理の取り組み状況
ヤマハグループでは、個人情報のIT管理について明記した「グループIT管理規程」に基づいて、情報セキュリティを踏まえた個人情報管理を実務レベルで推進しています。自動暗号化機能を備えた個人情報の保管場所を整備し、万が一漏えいした際にも、権限保持者以外は閲覧・使用できない仕組みにより、安全性を高めています。
なお、2023年3月期は、個人情報の管理に関する重大事故はございませんでした。