事業再編やM&Aにより統合した会社を含め、日立グループ全体における情報セキュリティ、ITコンプライアンス、事業継続性を確保しています。情報漏えいリスクや増大するサイバー攻撃に対応し、ソフトウェアの適正利用を徹底するため、IT統制の強化に継続して取り組んでいます。
社内ITのリスク低減を目的として、「情報セキュリティ」「ITコンプライアンス」「事業継続性」を実現するためのIT規則、基準として、BU※1/グループ会社向けの「IT統制の必須要件」や「ITアーキテクチャー」を制定しています。
社内ITでグローバル事業を支えるにあたり、情報セキュリティ、ITコンプライアンス、事業継続性といった要件を担保し、ITリスクとITコストを低減することが不可欠です。日立グループには、多様な業種や規模のBU/グループ会社が全世界に存在し、これらBU/グループ会社に対してガバナンスを効かせるためには、一貫して受け入れられる要件を定めることが重要です。
このため、地域、業種、規模に関わらず、全てのBU/グループ会社のIT部門が受け入れ可能な、普遍的な原則を「ITプリンシプル」として制定しました。加えて、ITリスク対策を中心とした「IT統制の必須要件」や、IT標準化のための基準「ITアーキテクチャー」を日立グループ共通のIT規則、基準として定めています。また、基準に沿った「ITサービス」の提供や、「内部監査」による確認を含めて、日立グループ全体のITガバナンスを確保するための枠組み「日立グループIT統制フレームワーク」を定めて運営しています。
日立グループIT統制フレームワーク
