事業再編やM&Aにより統合した会社を含めた日立グループ全体で、社内ITの情報セキュリティ、ITコンプライアンス、事業継続性を確保しつつ、ITの標準化・共通化を促進しています。

IT規則・基準を制定し、自己点検や内部監査を通して、IT統制の徹底に取り組んでいます。

2024年度　IT統制の自己点検結果の提出率(BU^※1/グループ会社)

社内ITリスクを軽減するために、BU/グループ会社に対し、情報セキュリティ、ITコンプライアンス、事業継続性などを中心にIT統制の必須要件を定めたIT規則の遵守を求めています。また、規則の遵守を促すために、IT規則やガイドラインの達成度を確認するための自己点検チェックリストを作成し、各BU/グループ会社が定期的に自社のITを自己点検し、必要な是正措置を講じることを義務付ける制度を導入しています。さらに、監査部門による内部監査で不備が発見された場合、BU/グループ会社に対して是正を求めることで、IT統制の強化を図っています。

自己点検制度は、日本国内グループ会社のみならず、海外のグループ会社にも適用しています。BU/グループ会社への制度浸透のため、事業グループごとに対象会社を事前に明確化したうえで、事業グループの責任において傘下の会社が自己点検を実施するように統制しています。この結果、自己点検の実施率は2020年度以降、90%以上を維持しています。実施率100%に向けて、引き続き事業グループのリーダーと協力して取り組みを強化していきます。

また、IT規則やガイドラインを遵守するうえで必要になるサービス(認証やウイルス対策など)を、コーポレートIT部門がBU/グループ会社に提供しています。近年のサイバー攻撃の増加に伴い、特にリスクの高いソフトウェアの脆(ぜい)弱性対策をガイドラインで明確化し、BU/グループ会社に対して、対策を支援するサービスを提供しています。自力では十分な対策が困難なBU/グループ会社には、このサービスを活用して対応水準の向上を図っていきます。

M&Aなどによる事業統合の増加を背景に、統合するBU/グループ会社のITリスクを早期に低減するための取り組みを強化しています。具体的には、前出の自己点検チェックリストから、統合会社が優先して遵守すべき項目(脆〈ぜい〉弱性対策など)を選定します。そして買収する事業グループの親会社に対して、統合会社がそれら優先項目の自己点検を実施し、不備事項が検出された場合には期限までに是正するよう要請しています。