Compliance Commitment

Vårt program för regelefterlevnad på Nippon Gases omfattar obligatoriska åtgärder. Bland dessa finns till exempel den årliga omcertifieringen av Code of Conduct, lagstadgad utbildning, utbildning i efterlevnad för nya anställda och halvårsutbildning för alla anställda. Dessutom vill vi fortsätta att stärka vår efterlevnadskultur med ytterligare åtgärder, till exempel regelbundna nyheter om efterlevnad och regelbunden utbildning samt den så kallade Compliance Commitment Week, där vi ägnar särskild uppmärksamhet åt ämnet efterlevnad. Vi genomför detta i hela Europa för andra gången sedan 2019. Men medan innehållet 2019 var inriktat på allmänna ämnen om efterlevnad, vårt program och vår kultur, har vi i år ändå valt att fokusera på cybersäkerhet, kompletterat med våra IT-kontrollstandarder och dataskydd/konfidentialitet.

Även om det delvis beror på pandemin, ser vi snabba framsteg i den digitala omvandlingen bland våra affärspartner och naturligtvis även hos Nippon Gases. Dessutom genomgår arbetsplatskulturen förändringar som har förstärkts av distansarbete hemifrån, vilket medför många fördelar när det gäller tillgänglighet och produktivitet. Tyvärr har det också ökat riskerna för direkta cyberattacker mot IT-system, nätfiske via e-post eller indirekta försök via våra partner. Lyckligtvis har vi hittills kunnat skydda oss mot dessa attacker. Men utsikterna för antalet och sofistikeringen av dessa cyberattacker kommer att fortsätta att öka i framtiden. Dessutom informerar våra affärspartner oss allt oftare om att de har blivit offer för cyberattacker. Därför har vi beslutat att göra detta till temat för Compliance Commitment Week.

Och eftersom det här temat omfattar dataskydd och sekretess i en bredare bemärkelse, tillsammans med våra normer för IT-kontroll och användningen av UT-utrustning och relaterad utrustning, måste dessa frågor också tas upp.

Det är viktigt med kommunikation och belysa regelefterlevnad. Vi börjar med ett meddelande på intranätet för hela Europa från vår Koncernchef Eduardo Gil, följt av meddelanden o från lokala ledningsgrupper och lokal HR. Under själva Compliance Commitment Week ber vi cheferna att diskutera cybersäkerhet och användningen av IT och dataskydd med sina team utifrån ett frågeformulär eller en lista med föreslagna ämnen. Målet är att få veta hur organisationen utvärderar dessa ämnen och förstå var åtgärder kan behövas. Dessutom ombeds de anställda att genomföra onlineutbildning om ämnena.

När det gäller cybersäkerhet försöker vi följa ett holistiskt tillvägagångssätt för att hålla företaget säkert, vilket översätts till flera arbetsområden. Till att börja med ett starkt säkerhetsramverk för styrning som omfattar standarder, policyer och förfaranden som kompletteras med en uppsättning nya säkerhetstekniker för att skydda våra system bättre.  Slutligen skapar vårt program för säkerhetsmedvetenhet rätt synlighet för cybersäkerhet på alla nivåer i företaget. Det stöder också de anställda med särskild utbildning eftersom de spelar en nyckelroll i skyddet av företagsdata. 

Dessutom har vi genomfört månatliga tester av nätfiske via e-post under det senaste året, och lyckligtvis har vi sett en stadig ökning av att medarbetarnas hantering av testerna. Vi kommer dock inte att släppa dessa tester eftersom en enda attack kan skada företaget. Dessutom genomför vi regelbundet utbildningar om detta ämne för alla anställda och avancerad utbildning för särskilt sårbara avdelningar som finans, upphandling och försäljning.