当社は、日々深刻化する情報セキュリティへの脅威に対し、情報セキュリティを確保するための体制の構築、国内外グループ会社や船舶に対するセキュリティ強化、情報セキュリティ教育等の包括的な情報セキュリティ対策の強化に努めています。

情報セキュリティ体制

重大インシデント対策本部

情報セキュリティを含むICTインシデントに迅速かつ包括的に対応するため、重大ICTインシデント対応体制を組織し、グループ内での連絡体制整備だけでなくインシデント発生防止に向けた情報連携を行っています。
グループ全体で統一的なICTインシデントの重大性に関する判断基準を定め、有事の際には基準に従って一定以上の規模のインシデント情報を本社に集めます。

これを受けインシデントの規模に応じて「重大ICTインシデント対策本部」を設置し、経営層をはじめ、経営企画、秘書・総務、コーポレートコミュニケーション、海上安全、人事、財務、情報システムの各部門が役割に応じた対策を速やかに実施します。

サイバーセキュリティ対策チーム（CSIRT）

「MOL-CSIRT」という組織を立ち上げ、不正の疑いのあるメール、マルウェアとサイバー脅威に対する調査、それらに関係する注意喚起、セキュリティインシデントを教訓としたセキュリティ啓もう活動を行い、ユーザーや国内外のグループ会社におけるサイバー攻撃リスクの低減を図っています。併せて国土交通省や民間団体である交通ISAC、日本CSIRT協議会、JPCERT/CC等の外部組織と連携することで日々のサイバーリスクや最新のセキュリティ動向の情報収集を行い、サイバーセキュリティに取り入れています。

国内外グループ会社での取り組み

国内外のグループ会社に対しては当社のセキュリティポリシーを適用すべく、各社のセキュリティ対策状況を確認しながら、一定基準以上のセキュリティツール、運用を担保し、ガバナンス強化を進めています。また、グループ会社のCIOや担当者を集めた定例会を開催し経営層、担当者双方に対して昨今のセキュリティ状況を共有することでセキュリティ意識を高め、国内外グループ会社全体としてのセキュリティ向上に努めています。

船舶に対する取り組み

国際海事機関（IMO）が開催した第98回海上安全委員会において、船舶の運航に関する安全管理システム（SMS、註1）にサイバーリスクマネジメントを取り扱うことが推奨されました。
これを受け当社ではガイドラインを包含するサイバーセキュリティマネジメントシステム（CSMS、註2）の構築および、当社船隊を横断的に見たサイバーセキュリティの技術的対策・組織体制の構築に取り組んでいます。

註1）人為的ミスによる海難事故を防止するために作成された乗組員がとるべき行動の手順等を取り決めたもの

註2）船舶管理会社および船上でのサイバーセキュリティの方針を効果的に実行できるように構築、文書化されたマネジメントシステム

また、船陸間通信の常時接続やサイバー攻撃のリスクを考慮し、船舶のIT/IOT/Crewの各ネットワークの分離、セキュリティ対策ツールやその運用に取り組んでいます。

情報セキュリティ教育

契約社員・協力会社などを含んだ当社グループ役職員一人ひとりのセキュリティ脅威に対する意識向上を図ることを目的に、基本的なセキュリティ教育を実施しており、当社をはじめ国内外グループ会社と船舶を対象にE-Learningの実施や標的型攻撃メール訓練を定期的に行っています。
これ以外にも近年ますます巧妙化するサイバー攻撃による重大なICTインシデントの発生を想定し、経営層を含めたインシデント対応訓練を実施しています。