事業再編やM&Aにより統合した会社を含め、日立グループ全体におけるITコンプライアンス、事業継続性を確保しています。情報漏えいリスクや増大するサイバー攻撃に対応し、ソフトウェアの適正利用を徹底するため、IT統制の強化に継続して取り組んでいます。
事業再編やM&Aにより統合した会社を含めた日立グループ全体で、社内ITの情報セキュリティ、ITコンプライアンス、事業継続性を確保しつつ、ITの標準化・共通化を促進しています。
IT規則・基準を制定し、自己点検や内部監査を通して、IT統制の徹底に取り組んでいます。
社内ITリスクの低減のため、BU/グループ会社に対して、情報セキュリティ、ITコンプライアンス、事業継続性などを中心に、IT統制の必須要件を定めたIT規則の順守を要請しています。順守促進のために、IT規則やガイドラインの達成状況を確認する自己点検チェックリストを定め、各BU/グループ会社が自社のITを定期的に自己点検し、是正に取り組むことを義務付ける制度を導入しています。さらに、監査部門が行う内部監査を通じて不備を検出した場合には、BU/グループ会社に是正を要請することで、IT統制の徹底を図っています。
自己点検制度は、日本国内グループ会社だけでなく、海外グループ会社へも適用しています。BU/グループ会社への制度浸透のため、事業グループごとに対象会社を事前に明確化したうえで、事業グループの責任において傘下の会社が自己点検を実施するように統制しています。この結果、自己点検の実施率は2020年度以降、90%以上を維持しています。実施率100%に向けて、引き続き事業グループのリーダーと協力して取り組みを強化していきます。
また、IT規則やガイドラインを順守するうえで必要になるサービス(認証やウイルス対策など)を、日立がBU/グループ会社に提供しています。近年のサイバー攻撃の増加に伴い、特にリスクの高いソフトウェアの脆(ぜい)弱性対策をガイドラインで明確化し、BU/グループ会社に対して、対策を支援するサービスを提供しています。自力では十分な対策が困難なBU/グループ会社には、このサービスを活用して対応水準の向上を図っていきます。
M&Aなどによる事業統合の増加を背景に、統合するBU/グループ会社のITリスクを早期に低減するための取り組みを強化しています。具体的には、前出の自己点検チェックリストから、統合会社が優先して順守すべき項目(脆〈ぜい〉弱性対策など)を選定します。そして買収する事業グループの親会社に対して、統合会社がそれら優先項目の自己点検を実施し、不備事項が検出された場合には期限までにそれを是正するよう要請しています。