THE NEW VALUE FRONTIER
  1. Home
  2. サステナビリティ
  3. ガバナンス
  4. 情報セキュリティ

情報セキュリティ

情報セキュリティの取り組み

京セラグループでは、すべての情報資産の重要性の理解と取り扱い強化に努め、社会全体の信頼に応えるため、目的やセキュリティ対策・行動指針等を定義した「情報セキュリティ基本方針」を定め、継続的に情報セキュリティのリスク予防、軽減に取り組んでいます。

情報セキュリティ基本方針

京セラグループは、サイバー空間の広がりに伴いすべての情報資産の重要性の理解と取り扱い強化に努め、お客様・取引先・投資家・従業員・その他のステークホルダーを含む社会全体の信頼に応えるため、情報セキュリティ基本方針を定め、「本基本方針に従い業務を遂行すること」を宣言します。

目的

本基本方針は、京セラグループが保有する情報資産の機密性、完全性及び可用性を維持するため、京セラグループが実施する情報セキュリティの取り組みについて基本的な事項を定めることを目的とします。

適用範囲

本基本方針では、京セラグループが管理するすべての業務活動に関わる情報資産(個人情報を含む)を適用範囲とします。

情報セキュリティ管理体制

京セラグループは、情報資産の保護及び適切な管理を行うために「情報セキュリティ委員会」を設置し、最高情報セキュリティ責任者を責任者として情報セキュリティ全般の管理を行います。

法令及び契約上の要求事項の遵守

京セラグループは、定期的に情報セキュリティに関する要件を調査し、各国各種法令・各国が定める指針・規範、業界標準、及び取引先に対する契約上の義務を遵守します。

従業員への教育・訓練

京セラグループは、情報資産を適切に取り扱うことの社会的責務を理解し、情報資産の適正な利用・管理のために従業員に対して必要な教育・訓練を継続的に実施します。

対策の実施

京セラグループは、外部からの攻撃や内部不正の脅威に対して情報資産に応じた適切な情報セキュリティ対策を実施することで、情報セキュリティ事故の発生予防に努めます。 情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には迅速かつ適切に対処し、再発防止措置を講じます。

定期的評価及び継続的改善

京セラグループは、情報セキュリティの取り組みを維持するとともに、経営環境や社会情勢の変化に対応するため、定期的に情報セキュリティに関する管理体制及び対策実施状況の評価を行い、改善に向けた計画の策定と実施を継続的に行います。


2022年7月1日
京セラ株式会社
代表取締役会長 山口 悟郎
代表取締役社長 谷本 秀夫

情報セキュリティに関連する教育の実施

京セラグループでは、「情報セキュリティ教育・訓練規程」に基づき、情報セキュリティに関する教育を実施しています。情報セキュリティの浸透及びその責務に関する教育を目的として、毎年、新入社員教育、全従業員等への一般的な教育、管理監督者向けの教育のほか、情報セキュリティを維持・管理するための専門的な教育等を行っています。

画像:情報セキュリティ教育資料
情報セキュリティ教育資料

緊急事態発生時の対応手順と対策

情報セキュリティ インシデント管理規程において、インシデントを「情報セキュリティに関わる望ましくない又は予期しない事件又は事故で、事業運営又は情報セキュリティを脅かす事態」と定義し、インシデント発生時の対応措置及びその後の管理の手順を定めています。

脆弱性対策状況

当社では公開サーバーに対し、年に一回以上、第三者による脆弱性診断を実施しています。また、CSIRTにて常時、世の中の脆弱性情報や最新のセキュリティ情報を収集、展開することで、セキュリティインシデント予防に取り組んでいます。

経済産業省が策定した「情報セキュリティサービス基準」に適合したサービスを提供している第三者機関

日本シーサート協議会への加盟

2021年1月に日本シーサート協議会へ正式に加盟いたしました。 当協議会での活動を通して、他加盟企業とセキュリティインシデント情報や脆弱性情報などの共有を行い、京セラ並びに京セラグループ全体のセキュリティレベルの向上に努めてまいります。

日本シーサート協議会 登録情報

・チームの正式名称  :KYOCERA Security Incident Response Team.

・チームの略称    :KC-SIRT

・所属する組織名   :京セラ株式会社

セキュリティインシデントに関する公表

2020年10月16日 マルウェア「Emotet」感染による情報流出の疑いについて、当社ホームページにて外部公表しております。

弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ

個人情報の保護の取り組み

個人情報保護管理体制

京セラグループでは、事業活動を通じてステークホルダーの皆様から取得した個人情報は、プライバシーを構成する重要な情報であり、社会的責務としてその保護の徹底に努めています。京セラでは、個人情報保護方針を定め、個人情報の利用目的やお問い合わせ窓口を明確にするとともに、個人情報を取り扱う従業員に対して、定期的に教育を実施することで管理の徹底をはかっています。また、個人情報を取り扱う従業員向けの行動規範、個人情報の管理状況を一元的に把握するための個人情報管理台帳の運用など、個人情報の取扱いに関する基本的事項を定めるため従業員向けに個人情報保護規程を制定し、個人情報の適正な取扱いと個人情報の漏えい等による社会的信用の喪失の防止をはかっています。この個人情報保護規程では、個人情報の漏えい等の事案が発生した場合に関係部署への連絡、被害拡大防止、調査等の必要な措置を講じることを従業員に求めており、また、個人情報の漏えい等の事案は京セラグループ情報セキュリティインシデント管理規程の制定を通して京セラのリスク管理方針に組み込まれて対応しています。また、個人情報保護規程では、個人情報の漏えい等の事案が発生したときに事案の内容によっては就業規則に基づき関係社員に懲戒処分を行う可能性があることを定めています。定期的な教育、調査・監査等を通して社内で個人情報保護方針・個人情報保護規程を浸透させ、その実効性を高められるように努めています。

画像:個人情報保護規程
個人情報保護規程

個人情報に関する連絡体制

図:個人情報に関する連絡体制

お問い合わせ窓口

情報セキュリティに関するお問い合わせは以下までご連絡ください。

お客様相談室ご質問窓口