帝人集团在全球IT治理（人才、体制、规则、运营、信息安全、投资与费用）方面，制定并执行相关方针，并由帝人集团执行董事、主管数字与信息系统的负责人担任统筹与管控责任人。此外，集团明确了帝人株式会社信息系统部长、各组织（部门、公司、事业等）设立的IT负责人及员工各自的角色与责任，构建集团内部的信息管理体系。同时，在主管数字与信息安全的负责人领导下，设立以帝人株式会社信息系统部长为委员长、各事业IT部门负责人及各职能部门负责人为成员的信息安全委员会，推动集团范围内的信息安全及教育活动。针对信息安全事件的应对，集团设立了专门的安全组织（CSIRT），负责预防活动及事件发生时的快速反应，并持续监控信息系统和数据的攻击及异常行为，同时不断改进包括信息安全系统在内的CSIRT整体活动。自2016年以来，集团加入了一般社团法人日本CSIRT协会，日常收集并利用针对网络攻击的先进信息及其他企业的经验。此外，为防范勒索软件等事件，集团通过数据加密、备份、日志监控等措施，努力确保数据的完整性和安全性。

帝人集团通过信息管理体系，定期检查各组织内的信息系统、网络、设施、个人信息及机密信息等信息资产的管理状况，并在对其重要性进行分类、识别威胁并进行风险评估后，采取适当对策，以维护和提升信息安全水平。此外，帝人集团由帝人株式会社经营审计部以独立立场，对所有集团公司实施信息安全审计。

帝人集团在《集团风险管理规程》中规定了事件・事故的报告及处理流程，并确保能够全年365天、每天24小时接收来自发现可疑邮件或安全事故人员的报告。

帝人集团以确保每位员工都具备保护帝人集团信息资产所必需的意识与知识为目标，致力于应对日益增长的安全风险，并在此基础上妥善利用信息资产。为此，我们定期面向所有董事及员工开展信息安全教育，包括电子学习课程、以组织为单位的小组研讨，以及利用模拟的定向攻击邮件进行的实战演练。

我们积极应对各国及地区的法律法规，通过设立“个人信息保护负责人”制度，推动各项措施的贯彻落实，确保个人信息得到妥善管理与保护。