当社グループは、グループ全体における情報セキュリティへの取り組みを推進するために、情報セキュリティ委員会を設置しています。同委員会では、実務責任者であるCIOが情報セキュリティ戦略の立案・施策を推進し、情報資産と情報システムの取り扱いに関する包括的な責任を負っています。同委員会の事務局は、日清食品ホールディングスの情報企画部、グループITガバナンス部、総務部、広報部、財務経理部、人事部、法務部、ガバナンス部の社員で構成され、グループ各社の情報セキュリティ担当責任者と連携しながら、セキュリティの管理やサイバー脅威への対策などを行っています。

国内外のグループ会社において情報セキュリティに関する事故や緊急事態が発生した場合には、すみやかに情報セキュリティ委員会の委員長であるCOOおよび経営層に情報を共有し、定められた手順に従って事態の収拾と問題の解決にあたります。また、情報セキュリティに関するリスク、対策に伴う各種方針や施策について、取締役会は必要に応じて議論し、意思決定と指示を行っています。

情報セキュリティ管理体制の構築にあたっては、情報セキュリティ関連の国際認証規格ISO27001 (ISMS)、経済産業省による「サイバーセキュリティ経営ガイドライン」などを参考にしています。また、情報セキュリティに関する国家資格「情報処理安全確保支援士」を保有する社員が、社内の情報セキュリティの強化に向けた業務に取り組んでいます。さらに、サイバーセキュリティ戦略室では、サイバー攻撃に対するセキュリティを強化するため、セキュリティリスクのアセスメントを実施するとともに、問題が発生した場合にはその原因解析や影響範囲の調査を行うNISSIN-CSIRT (Computer Security Incident Response Team)を起ち上げるなど、セキュリティ脅威検知やインシデント対応の体制を整えています。また、従業員に対する教育・啓発活動などの施策を実施しています。