当社グループでは、「情報セキュリティ基本方針」の下、情報資産の機密性および情報システムやネットワークの可用性・保全性を確保し、情報技術を利用してお客さまサービスの維持向上に努めています。また、お客さまに関する情報は、当社においては「顧客情報管理基準」を定め、適切に収集・利用するとともに、安全かつ最新の状態で保存し、適切に廃棄します。
「ITシステム利用に関するセキュリティ基準」についての教育として、全てのITシステム利用者（従業員・派遣社員・外部委託先など）を対象にした「情報セキュリティに関するeラーニング」を毎年実施しています。これによりITシステム利用者に情報管理の徹底を図るとともに、各部室では情報管理自主点検を行い、情報セキュリティの内部監査を毎年定期的に実施しています。また、情報漏えい事故が発生した場合は「危機発生時の対応規程」「情報管理要綱」にのっとり対処します。

1. 出光グループは、情報資産の機密性および情報システムやネットワークの可用性・保全性を確保し、情報技術を利用したお客さまサービスの維持向上に努めます。
2. お客さまに関する情報は、適切な保護対策を講じて漏えい、改ざん、破壊などから守ります。
3. 情報システムやネットワークの可用性および保全性・機密性を確保し、お客さまおよび取引先などの関係者にご迷惑が掛からないよう努めます。
4. 当社の従業員や派遣社員・外部委託先などに対し、教育・啓蒙活動などにより情報セキュリティの重要性を認識させ、情報および情報システムを適正に利用するよう周知徹底を図ります。
5. 出光グループは、セキュリティポリシーの順守状況などを点検・評価するため、定期的に監査を実施し、セキュリティ確保に努めます。

情報セキュリティに関するeラーニング

毎年、全てのITシステム利用者が順守すべき規則を学習することを目的に、「情報セキュリティに関するeラーニング」（日本語、英語、中国語に対応）を実施しています。全てのITシステム利用者を対象に、2020年度は1～3月に実施し、15,755名が受講、受講率は100%でした。

特化型eラーニング

2019年度から、制御系システムの利用者および管理者を対象に制御系eラーニングを実施しています。2020年度は1～3月に実施し、5,297名が受講、受講率は100％でした。

メール訓練

標的型攻撃メールからのコンピューターウイルス感染リスクなどの低減および啓発のため、四半期に1回、標的型攻撃メール訓練を実施しています。

啓発メール

情報セキュリティの注意点を、月次で啓発メール「サイバーセキュリティレター」として配信しています。

2019年11月25～28日、情報システム部は「ITサミット2019」を札幌市で開催しました。このサミットは、主に海外拠点のIT担当者を対象としてセキュリティ強化の知識共有と事業をサポートするITツールを提供するために開催したもので、2018年のシンガポールに続く2回目の開催となります。国内外16拠点から集まった30名の参加者は、システムの有効利用やセキュリティ動向に関する講義を受講した後、各拠点の参加者がそれぞれに抱えているIT課題を共有しました。また、班別討議では日常業務にひそむセキュリティリスクとその対応策についてディスカッションを行い、セキュリティ・コミュニケーションを強化しました。今後は事業部固有のIT課題などについても議論していく予定です。