コニカミノルタ

コニカミノルタについて

情報セキュリティ

基本方針

情報およびITの利活用は企業活動に欠かせないものであり、企業が保有するさまざまな情報を有効に活用していく上では、情報セキュリティの確保が最重要課題の一つであると認識しています。コニカミノルタは情報の損失、漏洩、破壊などのリスクに応じた適切な管理を実施することが事業継続につながり、お客様の信頼を高めるものと考え、継続的な改善に取り組んでいます。

情報セキュリティの推進

コニカミノルタは、代表執行役社長およびIT企画管理組織担当役員である統括ITセキュリティ責任者のリーダーシップのもと、グループ全体におけるITセキュリティ管理体制を確立し、ワールドワイドにグループ会社のITセキュリティレベル向上を目標に継続的な改善を推進しています。

日本国内のグループ会社すべてで、ITに限らず紙媒体、サービス、人員など、管理する情報のセキュリティ(機密性、完全性、可用性)を確保するため、情報セキュリティマネジメントの国際規格であるISO/IEC 27001認証を2009年より継続して取得しています。その活動の中で、年1回、情報セキュリティのリスク評価をし、リスクの高いものをリスク対応計画として策定し実施しています。四半期ごとに各事業の代表者が出席する情報セキュリティ推進責任者会議を開催し、リスク対応計画の進捗、インシデントのサマリーを中心に活動内容を情報セキュリティ統括管理責任者へ報告し、必要な対応の指示を受けPDCAを実施しています。さらに、機密情報管理に関する規定の制定、運用および機密情報へのアクセス・持出の制限と監視を行う仕組みの構築による不正使用、情報漏洩防止の対策を実施しています。また、個人情報保護および情報セキュリティに関する教育を、役員から非正規までを含むすべての国内グループ従業員を対象に、毎年1回以上実施しています。

海外においても、ISO/IEC 27001認証の取得を推進しています。また、海外のすべてのグループ会社に、全従業員への、毎年1回以上のITセキュリティに関する教育の実施を義務づけています。

また、近年増加しているサイバー攻撃については、経済産業省策定の「サイバーセキュリティ経営ガイドライン」に基づき、経営層のリスクおよび取り組みの重要性の認識のもと、グローバルなITセキュリティ対策の実施、例えばインシデントに備えたグループ全体にわたる体制(Computer Security Incident Response Team: CSIRT)を運用しています。

なお、金融商品取引法(J-SOX法)で求められているIT統制の一部にあたるITセキュリティ統制についても、グループ内での整合性を確保しながら推進しています。

個人情報の保護

お客様の個人情報については、その取り扱いに十分注意し、その保護に努めます。
コニカミノルタ(株)では、欧州一般データ保護規則(General Data Protection Regulation:GDPR)に対応した個人情報保護方針および個人情報保護規程を定め、この方針および規程にしたがってワールドワイドに個人情報保護体制を構築するとともに、保有する個人情報を適切に管理しています。社内のコンプライアンス集合研修のみならず、e-learningを活用して、個人情報保護方針および個人情報保護規程の周知を図っています。
万一、コニカミノルタ(株)の保有する個人情報を含む情報の漏洩が確認された、あるいは漏洩のおそれがある場合は、ISMS体制のもとで事象・インシデント報告がなされるとともに、直ちにその事実と影響度を確認し、各国の個人情報保護委員会等に報告する体制を整えています。
なお2017年度において、個人情報漏洩、盗難、紛失問題の発生はありませんでした。

ページトップへ戻る