ガバナンス、リソース
日立グループ全体における情報セキュリティ、ITコンプライアンスと事業継続性を確保するため、IT統制の強化に取り組んでいます。
また、ITリソースの再配置、人財育成、多様な人財の確保などを加速し、IT人財のグローバル化を進めています。
事業継続をITで支えるIT-BCP※1
近い将来、高い確率で発生するといわれている大規模地震、温暖化に起因する自然災害、パンデミックやサイバー攻撃など、いかなる緊急事態においても日立グループの事業継続をITで支えることができるよう、IT-BCPを策定し、運用しています。
また、最新のITアーキテクチャーに対応できるよう、継続的に見直しを行っています。
災害への対応
大規模災害への備えとして、災害時にサービス継続可能なクラウドを選定しています。また、サービスごとの復旧目標時間を設定し、これに応じた災害対策レベルを定義しています。併せて、セカンダリーサーバーとデータバックアップ環境を整備し、データの保全に努めるとともに、事業継続上重要なサービスは複数地域のクラウドにシステムを配置し、早期にディザスタリカバリが可能な仕組みを構築しています。また、これらのBCPに沿った訓練を定期的に実施し、緊急事態に備えています。
新しい働き方への対応やクラウド利用の拡大などに伴い、リモートワーク環境の整備や改善を行いました。パンデミック発生時もリモートワーク環境を利用し事業を継続します。また、必要なシステムの運用は、社会機能維持事業への影響度に応じた優先順位を定義し、稼働計画を整備しています。

サイバー攻撃への対応
サイバー攻撃に対しては、「ゼロトラストセキュリティ」ベースのアーキテクチャーへの転換を行い、強固なセキュリティ対策を行っています。併せて、ランサムウェアや標的型攻撃メール、ワーム型ウイルス、社外公開サーバーへの不正アクセスなどのサイバー攻撃を想定し、システム遮断やアプリケーション起動抑止による感染システムの隔離、攻撃情報の保全と分析、ウイルス検疫やシステム遮断・解放など、それぞれの攻撃に応じた、初動から復旧までの対応方法を整備。安全なシステムの稼働と迅速な復旧に努めています。
さらに、BCPの定着と改善のため、想定されるサイバー攻撃や最新のITアーキテクチャに対応した訓練と新たな脅威に対する備えなど、対応の見直しを定期的に実施しています。

※1 BCP: Business Continuity Plan(事業継続計画)