THE NEW VALUE FRONTIER
  1. Home
  2. サステナビリティ
  3. ガバナンス
  4. 情報セキュリティ

情報セキュリティ

情報セキュリティの取り組み

京セラグループでは、経営戦略、商品開発、各種ノウハウ、技術、組織、人事情報などを会社の重要資産と認識し、京セラグループ統一の「情報セキュリティ管理方針」を制定し、社長を最高責任者とする情報セキュリティに関する管理体制を整備しています。

情報セキュリティ管理方針

情報セキュリティ管理方針は、京セラグループの保有する情報資産を有効に活用するため、遵守すべき基本的事項を定め、情報の適切な保護を図ることにより、経営に寄与することを目的としています。本方針では、情報セキュリティ維持・運営のための管理体制や、秘密情報の取扱い、緊急事態等への対応等について定める他、社内のセキュリティに関する規定違反に対応するための罰則規定が設けられています。

情報セキュリティ管理体制

京セラグループでは、社長を最高責任者とする情報セキュリティに関する管理体制を整備しています。

さらに情報セキュリティ管理方針をベースに、秘密情報管理、知的財産管理、物理的セキュリティ管理、来場者管理、人的管理などに関して「秘密情報管理規程」、「個人情報保護規程」、「知的財産管理指針」、「技術ノウハウ等管理規程」、「物理的セキュリティ管理規程」、「来場者管理規程」、「人的セキュリティ管理規程」などの関連規程類を定め、管理の徹底をはかっています。

また、京セラグループでは、「リスク・コンプライアンス会議」および「電子情報セキュリティ委員会」を設置し、職制や業務に応じた定期的な従業員教育の実施、情報機器の持ち出し対策、情報資産の漏えい対策、IT資産管理の徹底、サイバー攻撃へのセキュリティ対策などを実施しています。さらに、グループ会社(海外)においても、情報セキュリティ管理方針、関連規程類に準じ、各国の法制度、商慣習、文化、ビジネス形態に応じて対策の強化に取り組んでいます。

2020年4月に、高度化するセキュリティ脅威に対する予防やインシデント発生時の対応強化を目的として、CSIRT(コンピューターセキュリティにかかわるインシデントに対応するチーム:Computer Security Incident Response Team)に関わる活動を推進する組織を発足し、取り組んでいます。

情報セキュリティに関連する教育の実施

京セラグループでは、「情報セキュリティ教育・訓練規程」に基づき、情報セキュリティに関する教育を実施しています。情報セキュリティの浸透及びその責務に関する教育を目的として、毎年、新入社員教育、全従業員等への一般的な教育、管理監督者向けの教育のほか、情報セキュリティを維持・管理するための専門的な教育等を行っています。

画像:情報セキュリティ教育資料
情報セキュリティ教育資料

緊急事態発生時の対応手順と対策

情報セキュリティ インシデント管理規程において、インシデントを「情報セキュリティに関わる望ましくない又は予期しない事件又は事故で、事業運営又は情報セキュリティを脅かす事態」と定義し、インシデント発生時の対応措置及びその後の管理の手順を定めています。

脆弱性対策状況

当社では公開サーバに対し、定期的に脆弱性診断を実施しています。また、CSIRTにて常時、世の中の脆弱性情報や最新のセキュリティ情報を収集、展開することで、セキュリティインシデント予防に取り組んでいます。

セキュリティインシデントに関する公表

2020年10月16日 マルウェア「Emotet」感染による情報流出の疑いについて、当社ホームページにて外部公表しております。

弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ

個人情報の保護の取り組み

個人情報保護管理体制

京セラグループでは、事業活動を通じてステークホルダーの皆様から取得した個人情報は、プライバシーを構成する重要な情報であり、社会的責務としてその保護の徹底に努めています。京セラでは、個人情報保護方針を定め、個人情報の利用目的やお問い合わせ窓口を明確にするとともに、個人情報を取り扱う従業員に対して、定期的に教育を実施することで管理の徹底をはかっています。また、個人情報を取り扱う従業員向けの行動規範、個人情報の管理状況を一元的に把握するための個人情報管理台帳の運用など、個人情報の取扱いに関する基本的事項を定めるため従業員向けに個人情報保護規程を制定し、個人情報の適正な取扱いと個人情報の漏えい等による社会的信用の喪失の防止をはかっています。この個人情報保護規程では、個人情報の漏えい等の事案が発生した場合に関係部署への連絡、被害拡大防止、調査等の必要な措置を講じることを従業員に求めており、また、個人情報の漏えい等の事案は京セラグループ情報セキュリティインシデント管理規程の制定を通して京セラのリスク管理方針に組み込まれて対応しています。また、個人情報保護規程では、個人情報の漏えい等の事案が発生したときに事案の内容によっては就業規則に基づき関係社員に懲戒処分を行う可能性があることを定めています。定期的な教育、調査・監査等を通して社内で個人情報保護方針・個人情報保護規程を浸透させ、その実効性を高められるように努めています。

画像:個人情報保護規定
個人情報保護規定

個人情報に関する連絡体制

図:個人情報に関する連絡体制