情報セキュリティ
クボタは、サイバー攻撃が年々巧妙化・複雑化するなかで、お客様をはじめとするステークホルダーの個人情報を適切に保護・管理することを、重要な社会的責任と認識しています。また、自社の競争力を確保するために、技術情報などの機密情報の流出防止にも注力しています。
情報セキュリティ体制
クボタでは、情報の種類により、それぞれ主管部門を定め、海外も含め「ルールの整備」「監査」「啓発」などの活動を継続して実施しています。
また、必要に応じてこれらの部門が連携をとりながらリスクを管理しています。
情報セキュリティについては、全社の情報セキュリティに関する統括責任者をトップとした全社的推進体制のもと、全社情報セキュリティ主管部門には、国内・海外の専門資格(情報処理安全確保支援士やCISSPなど)を有する専門性の高い人財を配置するとともに、各職場に情報セキュリティ推進責任者(ITマネージャー)を配置し、主管部門が策定する方針に基づき、グループ一体でセキュリティ対策を展開しています。
また、情報セキュリティ事件・事故管理組織「Kubota-CSIRT(クボタシーサート)」を設置し、クボタグループにおいて情報セキュリティ事件・事故が発生した際には、速やかに情報を共有し、迅速な対応・被害の最小化を図るための対策を講じられるようにしています。
-
情報セキュリティ体制図
システム対策、モニタリング
コンピュータウイルスへの感染や外部からのシステム・ネットワークへの不正な侵入などの脅威への対策として、ウイルス対策ソフトやセキュリティ診断、強固な認証の仕組み(多要素認証)を利用するなど、多層的なセキュリティ対策をグローバルで実施し、一元管理しています。また、AIなどを活用したセキュリティログの分析・解析基盤も導入し、不審な兆候を早期に検知・対応する取り組みも強化しています。
教育・啓発
情報セキュリティの脅威へ対応するため、各従業員も重要な役割を担っていると認識しています。そのため、世の中の動向やリスクなどをふまえ、新たに生成AIの利活用に関するガイドラインを策定しました。また、情報を取り扱う従業員に定期的な情報セキュリティ教育の受講を義務づけており、不審メールへの対応方法や生成AIの利活用方法なども含め、各従業員が遵守すべき対策事項についての理解向上に努めています。
監査
クボタグループ全体の情報セキュリティ対策レベル向上のため、グループ共通の情報セキュリティ方針を定めるとともに、その遵守状況を確認する情報セキュリティ監査を毎年実施しています。(自社監査実施率100%)
サプライチェーンリスクマネジメント
安定した事業継続を実現し、クボタグループやサプライヤー、社会の継続的な相乗発展をめざすため、制御システムにおける国際的なセキュリティ標準(IEC 62443)などに基づく工場向けのセキュリティガイドラインを策定し、自社工場におけるセキュリティ対策状況の評価および強化に取り組んでいます。また、サプライヤーに求める情報セキュリティ対策基準を定め、サプライチェーン全体のセキュリティレベルの向上を図っています。
セキュアな製品・システムの提供
お客様に提供する製品・システムのさらなる安全性向上を図るため、一般社団法人Japan Automotive ISAC(J-Auto-ISAC)に加盟し、業界内で発生した問題事象の把握や製品セキュリティに関する知見の取得・活用に取り組んでいます。
また、製品・システムにおけるサイバーセキュリティ対策強化を目的とした法規制化もふまえ、製品開発プロセスや基準の見直しにも取り組みました。
第三者評価・認証の取得状況
クボタでは、情報セキュリティに関する第三者評価・認証の取得に取り組んでいます。
ISO/IEC 27001認証取得状況
一般社団法人 情報マネジメントシステム認定センター(ISMS-AC)から情報セキュリティマネジメントシステム国際規格(ISO/IEC 27001:2022(JIS Q 27001:2023))に基づくISMS認証を取得した組織は、以下のとおりです。
No. |
事業部門 |
所在地 |
適用範囲 |
認証取得年月日 |
認証登録番号 |
---|---|---|---|---|---|
1 | 株式会社クボタ 機械事業本部 グローバルICT本部 DX推進部 | 大阪府大阪市浪速区敷津東1丁目2番47号 |
・DX企画第三課におけるデータプラットフォーム基盤の運営に関わるシステム構築・開発、システム運用、セキュリティ監視・対応 ・IoT開発第一課におけるスマートアグリシステムに関わるシステム開発・保守、システム運用対応 |
2023年5月15日 | |
2 | 株式会社クボタ 東京本社 グローバルICT本部 ICT推進第三部 ITソリューション室 水環境推進第二課 BLUEFRONT運用保守チーム 水環境事業本部 パイプシステム事業部 パイプシステム営業推進部 販売促進課 PIPEFUL保守サポートチーム | 東京都中央区京橋二丁目1番3号 | システムソリューション事業 <認証範囲に含まれる事業所> システムの保守サポート <認証範囲に含まれる共同事業者> |
2005年10月13日 | |
株式会社クボタ 本社阪神事務所 水環境事業本部 水環境統括本部 水環境BPI推進部 KSISプラットフォーム課 | 兵庫県尼崎市浜一丁目1番1号 |
ISO/IEC 27017認証取得状況
一般社団法人 情報マネジメントシステム認定センター(ISMS-AC)からISMSクラウドセキュリティ認証に関する要求事項(JIP-ISMS517-1.0(ISO/IEC 27017:2015))に基づくISMSクラウドセキュリティ認証を取得した組織は、以下のとおりです。