多様化するサイバー攻撃とそのリスクに備える。
安全なデジタルサービス提供に向けた、継続的な情報セキュリティ対策強化。

安心して積極的にデジタルを活用するために、多様化するサイバー攻撃とそのリスクに備える取り組みが重要です。
サントリーグループでは、以下のようなサイクルに則り、海外グループ会社を含めたグループ全体で情報セキュリティの強化に継続的に取り組んでいます。

グローバル方針の策定

業務遂行上の最重要リスクである「情報セキュリティリスク」に対応するために、グループ全体の情報セキュリティ体制強化を行っています。グローバルセキュリティポリシーを制定し、グローバルレベルでの情報セキュリティ強化に努めています。

教育・啓発

クラウドの積極的活用、ワークスタイルの変革、多様化・巧妙化するサイバー攻撃など、「情報セキュリティ」を取り巻く課題解決の一つとして、従業員のサイバーセキュリティリテラシーの向上を図っています。
定期的なフィッシングメール訓練やイントラネットなどを通じた啓発、定期的なeラーニングでサイバーセキュリティへの感度を高める教育を行っています。

多層防御

サイバー攻撃から情報資産と従業員を守るために、様々なサイバーセキュリティ施策を構築し、グローバルに展開しています。これらの多層防御により、データの安全性の確保だけでなく、デジタルを積極的かつ安心・安全に活用できるようにしています。

24h 7days グローバル監視

グローバル SOC（Security Operation Center）を国外に配備。お客様に提供・公開しているデジタルサービスのみならず、サントリーの従業員が活用する情報機器やクラウドサービスへの攻撃情報をリアルタイムで分析・監視・対処し、情報漏えいを防いでいます。

アセスメント・ベンチマーク

国内外のガイドライン（※）やベストプラクティスを研究し、ベンチマークとすることにより、常にセキュリティレベルを更新し、巧妙化するサイバー攻撃に適切に対処していくために、継続的なレベルアップにも取り組んでいます。

※サイバーセキュリティ経営ガイドラインVer2.0（経産省）
Cyber Security Framework Ver1.1、 SP800-171（NIST）
CIS Controls V8（CIS）
Cybersecurity Maturity Model Certification（米国防総省）