事業再編やM&Aにより統合した会社を含め、日立グループ全体におけるITコンプライアンス、事業継続性を確保しています。情報漏えいリスクや増大するサイバー攻撃に対応し、ソフトウェアの適正利用を徹底するため、IT統制の強化に継続して取り組んでいます。
近い将来、高い確率で発生するといわれている大規模地震、温暖化に起因する自然災害、パンデミックやサイバー攻撃など、いかなる緊急事態においても日立グループの事業継続をITで支えることができるよう、IT-BCPを策定し、運用しています。
また、ゼロトラストセキュリティやクラウドリフト&シフトなどの次世代ITアーキテクチャーに対応できるよう、継続的に見直しを行っています。
大規模災害への備えとして、堅ろうなデータセンターへのサーバー設置・運用と、災害時にサービス継続可能なクラウドを選定しています。また、サービスごとの復旧目標時間を設定し、これに応じた災害対策レベルを定義しています。併せて、セカンダリーサーバーとデータバックアップ環境を整備し、データの保全に努めるとともに、事業継続上重要なサービスは複数のデータセンターやクラウドにシステムを配置し、早期にディザスタリカバリが可能な仕組みを構築しています。また、これらのBCPに沿った訓練を定期的に実施し、緊急事態に備えています。
新しい働き方への対応やクラウド利用の拡大などに伴い、リモートワーク環境の整備や改善を行いました。パンデミック発生時もリモートワーク環境を利用し事業を継続します。また、必要なシステムの運用は、社会機能維持事業への影響度に応じた優先順位を定義し、稼働計画を整備しています。
サイバー攻撃に対しては、「ゼロトラストセキュリティ」ベースのアーキテクチャーへの転換を通して、強固なセキュリティ対策を行っています。併せて、ランサムウェアや標的型攻撃メール、ワーム型ウイルス、社外公開サーバーへの不正アクセスなどのサイバー攻撃を想定し、システム遮断やアプリケーション起動抑止による感染システムの隔離、攻撃情報の保全と分析、ウイルス検疫やシステム遮断・解放など、それぞれの攻撃に応じた、初動から復旧までの対応方法を整備。安全なシステムの稼働と迅速な復旧に努めています。
さらに、BCPの定着と改善のため、想定されるサイバー攻撃やITインフラモダナイズに沿った訓練と新たな脅威に対する備えなど、対応の見直しを定期的に実施しています。
