事業再編やM&Aにより統合した会社を含め、日立グループ全体における情報セキュリティ、ITコンプライアンス、事業継続性を確保しています。情報漏えいリスクや増大するサイバー攻撃に対応し、ソフトウェアの適正利用を徹底するため、IT統制の強化に継続して取り組んでいます。
近い将来、高い確率で発生するといわれている大規模地震、温暖化に起因する自然災害、パンデミックやサイバー攻撃など、いかなる緊急事態においても日立グループの事業継続をITで支えることができるよう、IT-BCPを策定し、運用しています。
また、ゼロトラストセキュリティや、オンプレミスとクラウドのハイブリッド環境などの次世代ITアーキテクチャーでも対応できるよう、継続的に見直しを行っています。
大規模地震などに対しては、堅ろうなデータセンターへのサーバー設置・運用と、災害時にサービス継続可能なクラウドを選定しています。また、サービスごとの復旧目標時間を設定し、これに応じた災害対策レベルを定義しています。併せて、セカンダリーサーバーとデータバックアップ環境を整備し、データの保全に努めるとともに、事業継続上重要なサービスは複数のデータセンターやクラウドにシステムを配置し、早期にディザスタリカバリが可能な仕組みを構築しています。これらのBCPに沿った訓練を定期的に実施し、緊急事態に備えています。
新しい働き方への対応やクラウド利用の拡大などに伴い、リモートワーク環境の整備や改善を行いました。パンデミック発生時もリモートワーク環境を利用し事業を継続します。また、必要なシステムの運用は、社会機能維持事業への影響度に応じた優先順位を定義し、稼働計画を整備しています。
サイバー攻撃に対しては、「境界型セキュリティ」や「ゼロトラストセキュリティ」ベースの次世代ITアーキテクチャーへの変革を通して、強固なセキュリティ対策を行っています。併せて、ランサムウェアや標的型攻撃メール、ワーム型ウイルス、社外公開サーバーへの不正アクセスなどのサイバー攻撃を受けた場合を想定し、ネットワーク遮断による感染システムの隔離、ウイルス検疫やネットワーク遮断解放など、それぞれの攻撃に応じた、初動から復旧までの対応方法を整備。安全なシステムの稼働と迅速な復旧に努めています。
さらに、BCPの定着と改善のため、想定されるサイバー攻撃に沿った訓練と新たな脅威に対する備えなど、対応の見直しを定期的に実施しています。
