「情報セキュリティ重大事故0件」を目指して
酒井真弓(以下、酒井):「情報セキュリティ重大事故0件」に向けて、具体的にはどのような取り組みをされているのでしょうか。
竹井聖美(以下、竹井):当社は、物流という社会的インフラを担う企業として、止めてはいけないシステムがたくさん存在します。私たちサイバーセキュリティグループは、関連部門と連携して対策を検討し、様々な仕組みを導入してきました。また、組織体制も整備しています。2021年にグループ会社7社をヤマト運輸に統合したことを機に、これまでグループ各社に分散していたシステム開発や管理体制を、ヤマト運輸デジタル推進部に集約し、情報管理の一元化や報告・チェック体制を強化しています。
私の担当は、海外現地法人を含むグループ全体のセキュリティルールの策定、セキュリティ動向の把握、新たな施策の検討・導入、いざというときのインシデント対応など多岐にわたります。特に今力を入れているのは、海外現地法人のガバナンス強化です。
引用:「サステナブル中期計画2023(2023年目標)~ヤマトグループのサステナブル経営改革~」(PDF)
[クリックすると拡大します]
酒井:国内拠点と海外現地法人では、やはり勝手が違うのでしょうか。
竹井:海外現地法人の場合、導入しているシステムやルールにはばらつきがあります。できるところはグローバルで統一し、さらにガンバナンスを強化していきたいです。
現在は、すべての海外現地法人のセキュリティレベルの統一化を目指して、1年かけてセキュリティチェックをしています。
酒井:コミュニケーションをとるのも難しそうですね。
竹井:海外現地法人を担当して初めて実感したのは、「また担当者が変わったんだ」ということが多いこと。人材流動性が高く、日本のように「顔見知りになったからいろいろお願いしやすい」とはならないのが難しいところです。
酒井:なるほど、人材流動性が高いと引継ぎがうまくいかないなど、課題がありそうですね。
